SaToken单点登录集成

按ticket 登录(接口调用)

back指定的页面

统一登录中转处理

中转处理(无ticket)

登录（接口调用）

统一登录页(中转页)

接口调用

客户端页面/应用列表

否(code==401或异常)

配置:sa-token:     # SSO-相关配置    sso:        # SSO-Server端 统一认证地址         auth-url: http://192.168.188.249:8088/sso-server/sso-auth.html        # 使用Http请求校验ticket        is-http: true        # 打开单点注销功能        is-slo: true        # 接口调用秘钥        secretkey: kQwIOrYvnXmSDkwEiFngrKidMcdrgKor        # SSO 服务端地址        server-url: http://192.168.188.249:7013

结束

获取认证中心登录地址(接口调用)

登录成功：解码、跳转

客户端

获取认证中心登录地址

附加ticket 参数跳转

是

点登录按钮/拼连接sso-login.html?back=

接收页面参数back/ticket

跳转

客户端登录页(中转页)

重定向back

弹框/结束

储存token

是（code==200)

客户端登录页(中转页)改造

服务端登录页(中转页)改造(统一登录页)

客户端后端改造

接口:1.按ticket 登录 /sso/doLoginByTicket2.是否登录 /sso/isLogin3.获取认证中心登录地址 /sso/getSsoAuthUrl

是否已登录

是否有ticket

单点登录客户端（详细流程/配置）

接口:1.获取重定向地址  /sso/getRedirectUrl2.登录 /sso/doLogin

单点登录服务端（详细流程/配置）

解码redirect跳转(res.data获取)

重定向登录

否

接收页面参数redirect/client/mode

获取重定向地址/登录已登录:直接跳转未登录：登录后跳转

配置:sa-token:  sso:    # Ticket有效期 (单位: 秒)，默认五分钟    ticket-timeout: 300    # 所有允许的授权回调地址    allow-url: \"*\"    # 是否打开单点注销功能    is-slo: true    # ------- SSO-模式三相关配置 （下面的配置在SSO模式三并且 is-slo=true 时打开）    # 是否打开模式三    isHttp: true    # 接口调用秘钥（用于SSO模式三的单点注销功能）    secretkey: kQwIOrYvnXmSDkwEiFngrKidMcdrgKor    # ---- 除了以上配置项，你还需要为 Sa-Token 配置http请求处理器（文档有步骤说明）    server-url: http://192.168.188.249:7013

按ticket登录

单点登录前后端分离集成流程概览(模式三)

获取重定向地址(接口调用)

SaToken单点登录集成

服务端

通用封装SDK

是否成功

加载页面reload()

中转处理(有ticket)