今天我们一起来聊聊单点登录,首先我们先跟大家说清一个事情,单点登录和单例登录;
说到单点登录,可能有些朋友会以为是像QQ登录那样,另外一端登陆后,之前的登录就会被挤下线,这种模式其实是单例登录,只能有一个端可以处于登录状态;
单点登录简称SSO,主要是整合多套系统的登录,登录一次后,多套系统都可以同时具有登录状态,不用再次进行登录。
1.首先要有一个独立的用户服务器,专门存放登录、校验的接口处理;
2.系统A登录时,向User API服务器发起登录,传递账号密码、验证码和系统ID等,然后User API校验完成后,就会返回有效的token和用户信息回请系统A,系统A可以把token等信息存在cookie中;每次进入页面都需要向User API发起请求校验;若cookie被清空时,则需要重新登录账号;
3.登录系统之后,可以通过API获取对应的菜单,传递用户ID和系统ID和token凭证,每次都要校验token是否正确且未过有效期;
4.系统A跳转至系统B时带上token凭证,然后B系统会传递账号、token和系统ID等,User API会进行校验token是否有效和正确,检验通过后就可以免登陆;
总体来说单体登陆就是把用户登录验证这一块抽出来封成单独的API接口处理,若上述内容有不正确,望指正!