sso單點登入原理與簡單實現

2021-09-24 07:45:43 字數 634 閱讀 4138

**

原理如下:

使用者訪問系統1的受保護資源,系統1發現使用者未登入,跳轉至sso認證中心,並將自己的位址作為引數

sso認證中心發現使用者未登入,將使用者引導至登入頁面

使用者輸入使用者名稱密碼提交登入申請

sso認證中心校驗使用者資訊,建立使用者與sso認證中心之間的會話,稱為全域性會話,同時建立授權令牌

sso認證中心帶著令牌跳轉會最初的請求位址(系統1)

系統1拿到令牌,去sso認證中心校驗令牌是否有效

sso認證中心校驗令牌,返回有效,註冊系統1

系統1使用該令牌建立與使用者的會話,稱為區域性會話,返回受保護資源

使用者訪問系統2的受保護資源

系統2發現使用者未登入,跳轉至sso認證中心,並將自己的位址作為引數

系統2拿到令牌,去sso認證中心校驗令牌是否有效

sso認證中心校驗令牌,返回有效,註冊系統2

系統2使用該令牌建立與使用者的區域性會話,返回受保護資源

這個文章講的真的很詳細,有例項**,很容易看懂,感興趣自己結合**和原理屢屢很容易明白。

博主原創**

我的測試**:

SSO單點登入原理

單點登入系統 在系統a登入後,進入系統a和b均不用登入 那麼具體如何實現呢?如圖 1 訪問系統a,但因為沒有登入狀態,所以重定向到認證服務進行登入 2 登入成功後,讓瀏覽器儲存乙個cookie在xxlssoserver.com下,並請求重定向到系統a,3 重定向到系統a,並攜帶cookie,同時讓瀏...

單點登入SSO的實現原理

單點登入sso的實現原理 單點登入sso single sign on 說得簡單點就是在乙個多系統共存的環境下,使用者在一處登入後,就不用在其他系統中登入,也就是使用者的一次登入能得到其他所有系統的信任。單點登入在大型 裡使用得非常頻繁,例如像阿里巴巴這樣的 在 的背後是成百上千的子系統,使用者一次...

單點登入SSO的實現原理

單點登入sso single sign on 說得簡單點就是在乙個多系統共存的環境下,使用者在一處登入後,就不用在其他系統中登入,也就是使用者的一次登入能得到其他所有系統的信任。單點登入在大型 裡使用得非常頻繁,例如像阿里巴巴這樣的 在 的背後是成百上千的子系統,使用者一次操作或交易可能涉及到幾十個...