单点登录

1.单点登录简介

在一个大型公司里有多个应用子系统中，用户只需要在一个子系统中登录一次，其他的子系统就可以免密登录

2.单点登录原理

 (1) 假设认证授权中心域名是auth.mouse.com,子系统1的域名是a1.mouse.com , 子系统2的域名是a2.mouse.com,  a1.mouse.com子系统登录时，先在过滤器中检查本域名下的cookie是否有sessionId,没有sessionId或者有但是从redis中不存在对应的value,则跳转到认证授权中心进行登录，登录通过后会在auth.mouse.com域名下生成cookie,并保存sessionId，然后带上sessionId重定向到a1.mouse.com,子系统1会从redis中查找是否有对应的value，有的话会在a1.mouse.com域名下生成cookie，保存sessionId。

 (2) a2.mouse.com子系统登录时，会与系统1走相同的流程，不同的是现在auth.mouse.com域名下有了cookie信息，直接带上sessionId重定向到a2.mouse.com子系统，完成登录

 (3) 当a1.mouse.com子系统退出时，将auth.mouse.com域名下的cookie删除，redis中的值也删除即可。a2.mouse.com子系统再次登录时要重新认证。