单点登录

摘抄仅用于学习

SSO

 

 

 

1. 客户端发起请求去访问服务,被 CAS 客户端拦截,如果发现是没有登录过就重定向到认证中心去

2. 认证中心返回一个登录页给客户去登录

3. 用户输入用户名和密码提交到认证中心去认证,认证通过过返回给用户一个 ticket

 

4. 客户端拿着 ticket 去服务端请求资源

 

5. 服务端拿着这个 ticket 去认证中心验证真实性

6. 认证中心返回 ticket 有效的话,服务端认为客户端合法,返回给客户端请求的资源

 

posted @ 2020-08-10 18:09  停不下的时光  阅读(91)  评论(0编辑  收藏  举报