单点登录

单点登录

单点登录：Single Sign On,简称SSO。用户只要登录一次，就可以访问所有相关信任应用的资源。

单一域名：可以把 cookie 种在根域名下实现单点登录
多域名：常用 CAS来解决，新增一个认证中心的服务。CAS（Central Authentication Service）是实现SSO单点登录的框架
CAS实现单点登录的流程：

1. 用户访问系统A，判断未登录，则直接跳到认证中心页面
2. 在认证中心页面输入账号，密码，生成令牌，重定向到 系统A
3. 在系统A拿到令牌到认证中心去认证，认证通过，则建立对话
4. 用户访问系统B，发现没有有效会话，则重定向到认证中心
5. 认证中心发现有全局会话，新建令牌，重定向到系统B
6. 在系统B使用令牌去认证中心验证，验证成功后，建议系统B的局部会话。

CAS实现单点登录SSO执行原理探究(终于明白了)