关于SSO单点登录的总结
1.1 简介
1.单点登录是在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统的保护资源,若用户在某个应用系统中进行注销登录,所有应用系统都不能再直接访问保护资源。
1.2 SSO基本流程
用户—>认证中心—>web应用检查(是否含有token)—>不存在token重定向到认证中心—>提示用户登录,注册---->用户填写登录信息—>核对用户信息—>用户登录成功—>带token跳转到原web应用中—>如果带token的跳转则写入cookie中并继续打开业务功能页面—>业务功能页面—>用户继续访问—>检查cookie存在token—>认证身份
1.3
基于OpenId的单点登录
由上图可知:
1.当用户第一次登录时,将用户名 密码发送给用户服务
2.验证用户将用户标识OpenId返回到客户端
3.客户端进行存储
4.访问子系统 将OpenId发送到子系统
5子系统将OpenId转发到验证服务
6.验证服务将用户认证信息返回给子系统
7.子系统构建用户验证信息后将授权后的内容返回给客户端
