一、什么是单点登录

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

二、原理

 

 

1.用户第一次访问系统A,系统A校验用户是没有登录的,然后页面跳转到认证系统统一登录页面,用户输入账号和密码,认证通过,认证中心生成一个凭证token,此时的token在各个系统均可以使用,须注意token是有一定的有效时间的.

2.认证中心跳转到系统A的页面,同时携带token,用户在访问资源的时候,系统A会进行token的校验,此时token是有效的,系统A返回资源.

3.用户访问系统B,此时token是共享的,系统B校验用户是登录的,然后返回资源.

4.在长时间没有访问任何一个系统,此时的token是过期的,用户再次访问A系统,系统A校验token已经过期,用户登录状态已经失效,再次跳转认证中心页面去认证.

5.用户在系统A点击退出,系统A内部调用认证中心系统的退出,清除会话token,此时用户去访问系统B,系统B校验用户的状态是没有登录.这就实现了登录一次所有系统都可以访问,在任一系统退出,所有系统都退出.

posted on 2019-07-02 15:23  iceblow  阅读(976)  评论(0编辑  收藏  举报