实现单点登录SSO

整理单点登录简单流程：

需要请求单点登录端：app1 app2 app3
单点登录端：sso

登录：
1. app1需要登录时(当前没有其他app登录)，请求sso 并带有回调地址，sso得到回调地址

2. sso实现用户登录，生成sso_token、ticket，
2.1. 将sso_token 写入浏览器缓存或cookie
2.2. ticket 存入redis 设置失效时间
2.3. 将 ticket 返回给请求登录的回调地址app1

3. app1 将得到的 ticket 请求sso验证，需携带其他参数(退出登录地址+退出操作key)，sso需操作:
3.1. 先获取sso_token验证是否失效，失效提示登录失败
3.2. 将退出操作key与sso_token 关联存入redis
3.3. 验证通过sso销毁ticket 并返回用户信息(userModel)给app1，验证失败 提示登录失败

4. app1 得到userModel 生成app_token，请求sso绑定token接口

5. app2、app3 需要登录时(app1已登录)，请求sso 并带有回调地址，sso得到回调地址, sso需操作:
5.1. 验证是否有sso_token, 验证是否失效
5.1.1. 无sso_token 或 sso_token 失效 执行流程2
5.1.2. sso_token验证成功，生成ticket 执行流程2.2

退出登录：
1. 将app2 token 置位失效
2. 通知sso 将sso_token 置位失效
3. sso请求 app验证ticket时携带的退出参数(退出登录地址+退出操作key)，通知app 将token 置位失效,
删除redis 中 各app退出操作key与sso_token关联关系

 

 

 

注册:
1. 表单页面
2. 输入手机号和密码，注册

登录：
1. 表单页面
2. 验证是否有sso_token, 验证是否失效, 失效提交表单(执行3); 有效生成ticket , 存入缓存(执行4)
3. 提交表单验证用户，生成 sso_token + ticket, 存入缓存
4. 发送 sso_token + ticket 给 app
5. 验证 sso_token + ticket 是否有效 记录退出参数, 失效 返回false, 成功返回userModel、销毁ticket

退出：
1. 根据app传输的sso_token 将其置为失效状态
2. 通知其他app 将app_token置为失效状态, 删除关联关系