你的位置:主页 > 赛场实况 >

单点登录SSO:图示和解说

2020-04-03 | 人围观

  6.1 用户未登录时访问子站一,子站一效劳器检测到用户没登录(没有本站session,因为没传过去session对应cookie),因而通知浏览器跳转到SSO效劳站点,并在跳转的URL参数中带受骗前页面地址,以便登录后主动跳转回本页。

  6.2 SSO效劳站点检测到用户没有登录,因而显示登录界面。

  用户提交登录恳求到效劳端,效劳端验证经过,创立和账号对应的用户登录凭证(token)。

  然后,效劳端通知浏览器把该token作为SSO效劳站点的cookie存储起来,并跳转回子站一,跳回子站一的URL参数中会带上这个token。

  6.3 浏览器在写SSO效劳站点cookie后,跳转回子站一。

  子站一效劳端检测到浏览器恳求的URL中带了单点登录的token,因而把这个token发到SSO效劳站点验证。

  SSO效劳端站点拿token解密出用户账号,把账号信息中许可子站一访问的局部前去给子站一。

  子站一依据前去的信息生成用户在本站的会话,把会话对应cookie写入浏览器,从而完成在本站的登入和会话保持。以后用户访问再子站一时,都邑带上这个cookie,从而保持在本站的登录形状。

  6.4 用户再访问子站二。子站二效劳器检测到用户没登录,因而通知浏览器跳转到SSO效劳站点。

  6.5 浏览器访问SSO效劳站点时会带上上述6.2环节创立的token这个cookie。SSO效劳站点依据该token能找到对应用户,因而通知浏览器跳转回子站二,并在跳转归去的URL参数中带上这个token。

  6.6 子站二效劳端检测到浏览器恳求的URL中带上了单点登录的token,因而又会走上述6.3对应步调,完成用户在本站的主动登录。

标签:

相关内容推荐:

Top