单点登录
2021-12-21 本文已影响0人
IOneStar
单点登录
单点登录:Single Sign On,简称SSO。用户只要登录一次,就可以访问所有相关信任应用的资源。
单一域名:可以把 cookie 种在根域名下实现单点登录
多域名:常用 CAS来解决,新增一个认证中心的服务。CAS(Central Authentication Service)是实现SSO单点登录的框架
CAS实现单点登录的流程:
- 用户访问系统A,判断未登录,则直接跳到认证中心页面
- 在认证中心页面输入账号,密码,生成令牌,重定向到 系统A
- 在系统A拿到令牌到认证中心去认证,认证通过,则建立对话
- 用户访问系统B,发现没有有效会话,则重定向到认证中心
- 认证中心发现有全局会话,新建令牌,重定向到系统B
- 在系统B使用令牌去认证中心验证,验证成功后,建议系统B的局部会话。