单点登录原理
阅读数:53 评论数:0
跳转到新版页面分类
架构学
正文
一、概述
单点登录全称Single Sign On(SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录。
二、实现方式一
1、拦截子系统未登录用户请求,跳转至SSO认证中心。
(1)java拦截请求的方式有servlet、filter、listener等。
2、接收并存储sso认证中心发送的令牌。
3、与sso-server通信,检验令牌的有效性。
4、建立局部会话,并将局部会话与令牌绑定,表示这个会话的登录和令牌相关。
5、拦截用记注销请求,向sso认证中心发送注销请注
6、接收sso认证发出的注销请求,销毁局部会话。