-
什么是单点登录
单点登录,即SSO(Single Sign On),是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 -
单点登录实现原理
- 当访问某个系统时,先从session中获取用户信息,如果为null,则跳转到登录服务器(url中带上系统1浏览器的访问路径)进行登录,登录成功后,生成一个token,将token:用户信息放入到redis缓存中,并将token_id:token存入登录服务器的cookie中,然后重定向到系统1浏览器(带上token).
- 系统1浏览器根据token获取redis缓存中存放的用户信息,将用户信息放入到session中
- 当访问其他信任系统时,先从session中获取用户信息,如果为null,则跳转到登录服务器(带上自己访问系统的url),如果登录服务器的cookie中有token_id,则说明之前其他的信任系统已经登录过了,则带上cookie中的token值重定向到访问的系统页面,根据token值从redis缓存中获取用户信息,并将用户信息放入到session中.从而达到用户只需要登录一次就可以访问所有相互信任的应用系统的效果.
- 实现参考
代码参考233-235