spring-security-oauth2单点登录
2022-05-11 15:11:49 6 举报单点登录时序图图
作者其他创作
大纲/内容
浏览器发起访问授权服务器请求
应用A服务
携带code和state重定向到服务A的/login
使用code和state到授权服务器/oauth/token接口获取token
返回token
此处重定向到服务B时和重定向到服务A时相比,少了用户登录操作。同样携带code和state参数
SSO授权服务器
提交表单到授权服务器
跳转到未登录之前的地址
使用公钥校验token是否正确,并将登录状态设置到上下文会话中
展示B服务页面
浏览器
返回组装后的授权服务器授权链接
访问应用A
到授权服务器获取token
未登录
浏览器请求服务A的/login
用户
填写登录信息
单点登录服务器是基于session判断会话是否登录的,同一会话时浏览器sessionId不变,所以能够判断此会话是否已登录。
返回单点登录服务器的登录页面
应用B服务
访问应用B
校验用户名密码
浏览器发起请求访问A服务
校验code和state
浏览器发起请求访问B服务
展示登录表单
展示A服务页面
判断该会话是否登录
重定向到服务B的/login
0 条评论
下一页
