单点登录(sso)系统的登录流程是什么?

提问者:帅平 问题分类:微服务

请问下单点登录也就是sso系统的登录流程是什么?

1 个回答
满意答案
Rae
Rae 管理员

举个例子:现在用户有个a系统,对应的域名是:a.com, 同时还有一个用户管理中心系统,对应的域名是:o.com,那么sso系统的登录流程就是如下:

1、用户访问a.com打开按系统,此时发现自己未登录,于是就会跳转到o.com系统里面去。
2、o.com系统发现用户未登录,则为用户跳转到自己的登录页面
3、用户在o.com的登录系统里面输入正确的账号和密码进行登录
4、o.com系统接收到用户正确的账号密码,生成sessionid,并且把cookie放置到o.com域名下。
5、o.com系统把生成的sessionid使用<ticket,sesssionid>数据结构,存储到redis中,然后把页面重定向到a系统,同时把ticket也会带在重定向a系统的url上。
6、a系统被再次打开,但是发现还是没有登录,此时就会使用url上带的ticket值去o.com系统里面获取到对应的sessionid。
7、a系统将获取到的sessionid生成cookie放置到a.com域名下。
8、a系统用户打开界面,同时有相关的cookie,后台校验成功登录状态,a系统的用户就会处于登录状态。

发布于:2个月前 (10-12)
我来回答