SSO系统的分析与架构

随着公司子系统越来越多，一直以来使用ucenter的同步登录方式的性能以及效率问题显得越来越大，重新构建一个SSO系统显得势在必行。

通过google搜索关于SSO单点登录文章，发现以下文章关于新浪微博的SSO登录描述得比较好

http://denger.iteye.com/blog/1039052
http://blog.csdn.net/xiaojianpitt/article/details/6440561
http://blog.csdn.net/cutesource/article/details/5838693

他们都会有提到了使用yale cas系统的SSO解决方案。我在对比了一系统其它文章之后，认为不用做得那么复杂，因此在总结前人的基础上作了一套SSO系统

 

1. 新浪微博的SSO登录系统分析

以下图片是根据上面的文章分析而来的

A系统登录

 

B系统同步登录

 

2. 基于以上的SSO原理演变过来的单点登录系统

流程图如下：

整体登录流程

 

XXX系统的登录

 

系统同步退出