sso
2021-03-09 11:13:43 1 举报
登录查看完整内容
相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即得到了授权,可以借此创建局部会话,局部会话登录方式与单系统的登录方式相同。这个过程,也就是单点登录的原理
作者其他创作
大纲/内容
创建局部token()
跳转(系统1的地址)
sso认证中心
验证未登录()
token有效()
统一的登录界面(系统1的地址)
注册系统(系统2 的地址)
验证已登录()
访问()
注册系统(系统1 的地址)
校验(token,系统2的地址)
校验(token,系统1的地址)
创建全局token()
系统1
系统2
验证成功()
浏览器
跳转(系统2的地址)
token有效(isLogin=true)返回用户信息
登录(用户名、密码、验证码、系统1的地址)
跳转(token)
0 条评论
回复 删除
下一页