http://app1.com/userlist检查令牌,如果不空,根据令牌,访问ssoserver获取用户信息,写session. 如果为空。重定向到ssoserver登录页面
再访问app2.com 上的资源源 http://app2.com/reources
检查cookie中令牌是不是为空,不为空直接重定向回app2
App2
http://app2.com
首次访问
登录成功 生成令牌写入cookie同时保存用户信息
已经有其它应用登录过了
带上令牌重定向http://client1.com:8081/employees?token=4a298ebc7a55414f88cdfc98696c029f
带上令牌重定向http://client2.com:8081/resourcess?token=4a298ebc7a55414f88cdfc98696c029f
客户端
login.html
http://app1.com
没有令牌,跳转到sso登录页
首次登录
SSO Server
App1
未登录跳转到登录页面http://ssoserver.com:8080/login.html?redirect_url=http://client1.com:8081/employees
