阅读数:53 评论数:0

一、概述

单点登录全称Single Sign On(SSO)，是指在多系统应用群中登录一个系统，便可在其他所有系统中得到授权而无需再次登录。

二、实现方式一

1、拦截子系统未登录用户请求，跳转至SSO认证中心。

（1）java拦截请求的方式有servlet、filter、listener等。

2、接收并存储sso认证中心发送的令牌。

3、与sso-server通信，检验令牌的有效性。

4、建立局部会话，并将局部会话与令牌绑定，表示这个会话的登录和令牌相关。

5、拦截用记注销请求，向sso认证中心发送注销请注

6、接收sso认证发出的注销请求，销毁局部会话。