http --- SSO 单点登录原理
2019-06-26 19:17 *奋斗* 阅读(304) 评论(0) 收藏 举报1、用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数;
2、sso认证中心发现用户未登录,将用户引导至登录页面;
3、用户输入用户名密码,提交登录申请;
4、sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌;
5、sso认证中心带着令牌,跳转会最初的请求地址(系统1);
6、系统1拿到令牌,去sso认证中心校验令牌是否有效;
7、sso认证中心校验令牌,返回有效,注册系统1;
8、系统1使用该令牌创建与用户的会话,称为局部会话,返回受保护资源;
9、用户访问系统2的受保护资源;
10、系统2发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数;
11、sso认证中心发现用户已登录,跳转回系统2的地址,并附上令牌;
12、系统2拿到令牌,去sso认证中心校验令牌是否有效;
13、sso认证中心校验令牌,返回有效,注册系统2;
14、系统2使用该令牌创建与用户的局部会话,返回受保护资源。
浙公网安备 33010602011771号