未找到LT
IT业务系统登录方式
创建局部会话(令牌)
(AJAX)跨域设置相互信任域sso单点服务cookie(账号密码)
VT有效
登录用户自系统业务初始化
刷新令牌无效
F:返回用户信息
令牌无效
sso.com
Resouirce资源服务器存储账号信息
访问a
A:想要账号信息
HTTP/AJAX - 验证令牌是否有效
是否登录?
返回toiken
令牌有效(返回用户信息)
访问
无效
未登录
LT无效
b.com
a.com
调用SSO服务传递account、pwd
找到了LT
业务系统资源
令牌有效
跨域设置相互信任域sso单点服务cookie(账号密码)
b系统登录界面
返回令牌/刷新令牌
账号获取token
登录方式?
受保护资源
获取可用系统列表
获取LT对应的用户及LT过期时间
自登录
token校验且返回用户信息(令牌/授权码)
返回token
(HTTPCLIENT/AJAX)校验(令牌/系统a地址/授权码code)
cookie中是否存在VT
返回授权码code
业务系统登录界面
刷新令牌有效
续签
自己cookie中无令牌
跳转授权
存储cookie VT
已登录
HTTP - 刷新续签
验证成功
验证未登录
B:颁发授权令牌Grant
验证VT
未找到VT
LT有效?
账号密码登录
sso统一个人主页1、VT写入sso server cookie2、VT跨域写入其他域cookie
自系统的cookie存储令牌
客户端IT系统------------------------------------应用id/应用名称/重定向地址/密码
(AJAX)该用户所有权限+跨域应用/或跨域SSO单点应用跨域调用设置cookie
不存在
Authorization服务认证服务
session自动登录
(HTTPCLIENT/AJAX) - 令牌有效(返回用户信息)
其他域SSO.COM
生成新的VT
SSO 登录界面login.jsp
业务系统filter拦截
统一SSO登录方式
验证VT是否有效?
登录校验成功
登录界面(授权code)
redirect跳转
有效
其他域SSO.COM/业务系统
请求业务系统
登录(用户名/密码/系统a地址/授权code)
颁发授权码
验证未登录sso server cookie
跳转 - 返回统一登录页面(授权码)
用户
跳转(令牌/刷新令牌)
Resource和Authoization服务可以合并在一起
获取token
SSO统一登录
自己cookie中有令牌
D:返回token
跳转(授权码code)
访问b
跳转(系统b地址/客户端id/客户端密钥.....)
跳转授权(客户端id/客户端密钥......)
接收账号密码;进行login.action
失败
没有
写入redis库
自系统cookie有令牌或顶域cookie
访问b资源
登录成功?
b.foton.com.cn
直接访问sso登录action
浏览器
(HTTP/AJAX) - 获取令牌(授权码/用户名/密码)
获取本地refresh令牌
sso去登录;toLogin.action
找到了VT
从请求中获取存储在cookie中的token(VT)
输入账号密码
创建全局会话
返回用户信息
获取token成功?
是否有callbackurl?
HTTP - 令牌验证
自动登录LT是否存在
令牌存储在自己的cookie中
访问a资源
校验(令牌/系统b地址/授权码code)
(HTTP/AJAX) 获取授权码code(客户端id/密钥....)
a.foton.com.cn
VT cookie写入sso server域
返回有效令牌(用户信息)
跳转(返回令牌)
跳转(获取令牌)
成功
验证LT
验证已经登录sso server cookie存储
创建令牌、刷新令牌sso server cookie存储
a系统登录界面
HTTP - 令牌校验
跳转返回code
sso.foton.com.cn
E:提交token获取用户信息
跳转回客户端,并返回code
VT存在
创建全局会话sso server cookie
存在
无令牌/或令牌无效,这里省略令牌校验
C:提交Grant认证
