单点登录是是什么?具体流程是什么?

SSO⼀般都需要⼀个独⽴的认证中⼼(passport),⼦系统的登录均得通过passport,⼦系统本⾝将不参与登录操作,当⼀个系统成功登录以后,passport将会颁发⼀个令牌给各个⼦系统,⼦系统可以拿着令牌会获取各⾃的受保护资源,为了减少频繁认证,各个⼦系统在被passport授权以后,会建⽴⼀个局部会话,在⼀定时间内可以⽆需再次向passport发起认证。

具体流程是:

  1. 用户访问系统1的受保护资源,系统1发现用户未登录,跳转⾄sso认证中⼼,并将⾃⼰的地址作 为参数
  2. sso认证中⼼发现用户未登录,将用户引导⾄登录⻚⾯
  3. 用户输⼊用户名密码提交登录申请
  4. sso认证中⼼校验用户信息,创建用户与sso认证中⼼之间的会话,称为全局会话,同时创建授权令牌
  5. sso认证中⼼带着令牌跳转会最初的请求地址(系统1)
  6. 系统1拿到令牌,去sso认证中⼼校验令牌是否有效
  7. sso认证中⼼校验令牌,返回有效,注册系统1
  8. 系统1使⽤该令牌创建与用户的会话,称为局部会话,返回受保护资源
  9. 用户访问系统2的受保护资源
  10. 系统2发现用户未登录,跳转⾄sso认证中⼼,并将⾃⼰的地址作为参数
  11. sso认证中⼼发现用户已登录,跳转回系统2的地址,并附上令牌
  12. 系统2拿到令牌,去sso认证中⼼校验令牌是否有效
  13. sso认证中⼼校验令牌,返回有效,注册系统2
  14. 系统2使⽤该令牌创建与用户的局部会话,返回受保护资源
相关推荐
CodingPioneer1 小时前
03零刻Pro-LS2K3000-Loongnix 20.7.rc1硬盘分区、格式化、挂载与卸载
linux·运维·服务器·硬盘挂载
不简说1 小时前
JS 代码技巧 vol.5 — 10 个错误处理套路,从 try/catch 到 Error Boundary
前端·javascript·程序员
CoderYanger1 小时前
A.每日一题:1967题+1331题
java·程序人生·算法·leetcode·面试·职场和发展·学习方法
wordpress资料库1 小时前
Next.js更适合移动开发 不适合web开发
开发语言·前端·javascript·next.js
卷无止境1 小时前
Quarkdown:赋予 Markdown 超能力的现代排版系统
前端·markdown
Huangjin007_1 小时前
【Linux 系统篇(三)】入门基础指令详解(三)
linux·服务器
言乐61 小时前
Python实现基本搜索引擎
java·linux·开发语言·python·搜索引擎
萧瑟余晖2 小时前
JDK 15 新特性详解
java
L-影2 小时前
springboot启动流程
java·spring boot·spring
ch.ju2 小时前
Java Programming Chapter 4——lambda expression
java·开发语言