SSO 单点登录技术回顾(项目解决的问题一)
在做一个OVLS系统的时候遇到的一个问题。
问题阐述:
用户在登录的时候首先访问的是Application1,访问之后需要登录,登录成功的话现在就是登陆状态,当用户从访问Applciation2的时候,这时候问题就来了,提示用户还要登录,完全影响了用户的体验,并且是冗余的操作,因为用户已经登录过了,这时候应该是顺利的访问就好,所以要解决这个问题。
单点登录原理,附上↓图:
- 用户首先访问application1 这时候提示用户登录
- 用户提交登录信息进行登录进行系统的认证
- 认证系统进行处理将用户信息封装为ticket令牌之后反馈给用户
- 用户携带着他已经得到的ticket访问application2
- 访问application2的时候还需要去认证(得知道是不是同一用户来访问)
- 之后在访问application3 同上
Ticket拦截器和校验(服务间调用)
其他系统一般会采用拦截器或过滤器,将用户请求中的ticket拦截获取,然后再将ticket发送给认证系统进行ticekt检测。
Ticket客户端保存方式:
1、ticket在封装以后成为一个加密的用户信息(ticket的目的就是对用户信息的加密,相当于用户的身份证)。
2、将ticket保存在客户端的方式:
(1)保存在Cookie中,Cookie是绑定在特定的域名下的 ,Cookie可以保存数据在4kb左右吧。
(2)Web Storage是HTML5引入的一个非常重要的功能,在前端开发中经常用到,可以在客户端本地存储数据,类似HTML4的cookie,可实现功能要比cookie强大的多。
可能还有不足的地方,理解也不够全面,如果有不对的地方希望能够给予建议与帮助重新梳理!!