I. introduction
Optimisation de la section précédente a expliqué le principe Sso , cette conférence de section sur le code de mise en œuvre. Sso seul signe est lié au processus nécessite généralement quatre logique métier:
- L' authentification unique
est exploité par sso serveur de connexion. - Vérifier facture
sera adopté aux factures de serveur du client pour validation. - vérification d'autorisation
lors de l' accès d' autres projets en cours sans avoir à signer après le service d'une connexion réussie. - Un seul point de sortie
lorsqu'un client quitte sso autres clients OES également besoin d' unité pour quitter l'opération.
II. Single sign-on
2.1 organigramme d'entreprise
2.2 Description de l'activité
- Nous sso accès client besoin d'URL pour vous connecter ou vous connecter url sso accéder directement à la page de connexion du serveur (si déjà connecté passer directement à l'URL pour y accéder)
- Accès direct à la connexion url, sso intercepteur client sera directement redirigé vers le serveur de la page de connexion et l'accès client effectuer sso adresse.
- Sso besoin de se connecter pour accéder au URL (sans connexion) du client sera redirigé vers un point unique de la logique de validation du serveur d'autorisation. Si l'utilisateur n'est pas connecté est redirigé sso serveur à la page de connexion et effectuer l'authentification unique adresse d'accès client.
- Entrez votre nom d'utilisateur et mot de passe pour se connecter au serveur d'authentification unique, si un nom d'utilisateur et mot de passe pour accéder à la page d'atterrissage mal avec un message d'erreur.
- Si un nom d'utilisateur et mot de passe sont corrects, puis générer id GrantingTicket et GrantingTicket placé dans un cookie. Et puis génère ServiceTicket ServiceTicket dans la carte du cache GrantingTicket.
- Le résultat GrantingTicket mis dans le cache (clé: GrantingTicket la valeur id: GrantingTicket) et l'identifiant et l'identifiant de GrantingTicket ServiceTicket puis placé dans le cache correspondant.
- Sso redirigé vers le client et ServiceTicket d'identité (billet) pour re-épissé à l'URL.
- sso sso appeler le client en fonction de serveur de billets à nouveau pour obtenir des informations de l'utilisateur.
- sso sso cessation de service par le client est venu ticket, id acquisition billet cache GrantingTicket basé sur, et ensuite obtenir GrantingTicket selon GrantingTicket de id. Ensuite, obtenir les informations utilisateur au client de la GrantingTicket sso.
- Après sso client reçoit les informations d'utilisateur stockées dans la session. Ensuite, la relation entre les billets et la session est enregistrée dans la carte du cache client.
- Si le ticket client sso obtenir l'utilisateur échoue selon la page sso de connexion du serveur est renvoyé et invites opération illégale.
III. Validation du projet de loi
3.1 diagrammes de processus métier
3.2 Description de l'activité
- Nous sso accès client besoin d'URL pour vous connecter ou vous connecter url sso accéder directement à la page de connexion du serveur (si déjà connecté passer directement à l'URL pour y accéder)
- Accès direct à la connexion url, sso intercepteur client sera directement redirigé vers le serveur de la page de connexion et l'accès client effectuer sso adresse.
- Sso besoin de se connecter pour accéder au URL (sans connexion) du client sera redirigé vers un point unique de la logique de validation du serveur d'autorisation. Si l'utilisateur n'est pas connecté est redirigé sso serveur à la page de connexion et effectuer l'authentification unique adresse d'accès client.
- Entrez votre nom d'utilisateur et mot de passe pour se connecter au serveur d'authentification unique, si un nom d'utilisateur et mot de passe pour accéder à la page d'atterrissage mal avec un message d'erreur.
- Si un nom d'utilisateur et mot de passe sont corrects, puis générer id GrantingTicket et GrantingTicket placé dans un cookie. Et puis génère ServiceTicket ServiceTicket dans la carte du cache GrantingTicket.
- Le résultat GrantingTicket mis dans le cache (clé: GrantingTicket la valeur id: GrantingTicket) et l'identifiant et l'identifiant de GrantingTicket ServiceTicket puis placé dans le cache correspondant.
- Sso redirigé vers le client et ServiceTicket d'identité (billet) pour re-épissé à l'URL.
- sso sso appeler le client en fonction de serveur de billets à nouveau pour obtenir des informations de l'utilisateur.
- sso sso cessation de service par le client est venu ticket, id acquisition de billets cache GrantingTicket selon le projet de loi s'il y a une vérification d'identité est réussie, obtenez alors GrantingTicket selon GrantingTicket de id. Ensuite, obtenir les informations utilisateur au client de la GrantingTicket sso. S'il n'y a pas de message d'erreur est renvoyé, passez directement à l'écran de connexion du serveur d'authentification unique.
IV. Vérification licence
4.1 diagrammes de processus métier
4.2 Description de l'activité
- Lorsque nous avons besoin de vous connecter URL pour accéder et les informations de session utilisateur dans le cas null est la marche d'un seul point de vérification d'autorisation.
- Si l'utilisateur n'est pas connecté est redirigé sso serveur à la page de connexion et effectuer l'authentification unique adresse d'accès client. Gauche derrière sso authentification unique opération.
- Si l'utilisateur a été connecté dans les autres systèmes. Après OES intercepteurs client intercepte l'opération est un point unique de vérification d'autorisation est redirigé vers un point unique de l'URL du serveur d'autorisation.
- Après sso intercepteurs de serveur pour intercepter un seul point d'url d'autorisation obtient d'abord un GrantingTicket cookie d'identification. Ensuite, obtenir le cache GrantingTicket selon GrantingTicket de id.
- sso serveur génère ServiceTicket et placé cache GrantingTicket.
- sso redirigé vers le sso serveur et le report client ServiceTicket d'identité (ticket).
- sso intercepteurs client pour intercepter l'URL de redirection et obtenir le billet. Ensuite, obtenir des informations de serveur d'authentification unique basé sur un billet de l'utilisateur.
- sso sso cessation de service par l'acquisition de billets id ticket client GrantingTicket cache basé sur, et ensuite obtenir GrantingTicket selon GrantingTicket de id. Ensuite, obtenir les informations utilisateur de GrantingTicket, retourné au client.
- Après sso client reçoit des informations stockées dans la session de l'utilisateur
- Ensuite, la correspondance entre le billet et la session est stocké dans le cache.
V. seul point de sortie
5.1 diagrammes de processus métier
5.2 Description de l'activité
- sso bouton de sortie du client est cliqué, va lancer des services pour mettre fin à l'opération sso Log.
- intercepteur de serveur d'authentification unique à la logique de l'opération d'interception quittera après les opérations d'entrée et de sortie
- sso sso première étape du serveur consiste à obtenir les informations de cookie de serveur stockées dans la GrantingTicket
- GrantingTicket pour obtenir à partir du cache en fonction de l'identifiant stocké dans le GrantingTicket cookie de.
- Ensuite serveur dans sso les informations du cookie stocké GrantingTicket clair.
- Get cache GrantingTicket ServiceTicket cache des informations cartographiques.
- Carte de traverser ServiceTicket de l'information.
- Informations sur l'hôte ServiceTicket appelle à son tour le client d'ici la fin de l'URL de sortie et porte billet.
- sso intercepteurs client pour intercepter la sortie de l'action et le ticket en fonction du cache avant que le client pour obtenir la carte sesion selon les informations de billets et sess.invalidate d'appel () .;
- serveur d'authentification unique sso redirigé vers la page de connexion du serveur.
VI. L'application du Code
Jusqu'à présent, la fin de Sso la première mise en œuvre, la direction optimisée de la fin est:
- Sso demande inter-domaines
- Simulation réelle de connexion de l'utilisateur, base de données intégrée.
- utilisation de stockage intégrée Redis note la mise en œuvre de cache.
- Sso expansion scénario d'affaires.
