1. 程式人生 > >【SSO】單點登入

【SSO】單點登入

應用場景:

一個企業中有不同的應用,員工只需登入一次,可以同步登入狀態到其他服務(即訪問別的應用就不用"登入")


**實際例子:** 在同一個瀏覽器下,登入新浪部落格後,再去訪問新浪微博,則會發現賬號已登入。


SSO 技術簡介

涉及技術:

  1. Cookie
  2. 認證中心

> **舉個例子:** > 1. 瀏覽器 > 2. 系統A(www.a.com) > 3. 系統B(www.b.com) > 4. 認證中心(www.sso.com) #### **(1)首次訪問** > 1. 瀏覽器訪問A,A發現驗證未登入,重定向到認證中心 > 2. 瀏覽器訪問認證中心,並登陸 > 3. 認證中心建立全域性會話,建立ticket,並重定向到A > 4. 系統A儲存認證中心的cookie,並訪問A > 5. A獲取ticket,向認證中心進行驗證 > 6. 認證中心驗證ticket有效,返回給A > 7. A建立區域性會話,並給瀏覽器展示受保護資源 > 8. 瀏覽器儲存A的cookie

這裡寫圖片描述


這裡寫圖片描述


#### **(2)登入系統A以後,再來訪問B系統** ![這裡寫圖片描述](https://img-blog.csdn.net/20180308153625361?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZmFuZmFuNDU2OQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast) ![這裡寫圖片描述](https://img-blog.csdn.net/20180308153636318?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZmFuZmFuNDU2OQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
#### **(3)登出登入**
![這裡寫圖片描述](https://img-blog.csdn.net/20180308153804822?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZmFuZmFuNDU2OQ==/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)