代码改变世界

http --- SSO 单点登录原理

2019-06-26 19:17  *奋斗*  阅读(304)  评论(0)    收藏  举报

1、用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数;
2、sso认证中心发现用户未登录,将用户引导至登录页面;
3、用户输入用户名密码,提交登录申请;
4、sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌;
5、sso认证中心带着令牌,跳转会最初的请求地址(系统1);
6、系统1拿到令牌,去sso认证中心校验令牌是否有效;
7、sso认证中心校验令牌,返回有效,注册系统1;
8、系统1使用该令牌创建与用户的会话,称为局部会话,返回受保护资源;

9、用户访问系统2的受保护资源;
10、系统2发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数;
11、sso认证中心发现用户已登录,跳转回系统2的地址,并附上令牌;
12、系统2拿到令牌,去sso认证中心校验令牌是否有效;
13、sso认证中心校验令牌,返回有效,注册系统2;
14、系统2使用该令牌创建与用户的局部会话,返回受保护资源。