单点登录的具体实现方式

Question

单点登录的具体实现方式

Opened this issue 6 years ago · 2 comments

单点登录的具体实现方式

Answer 1 · 2018-06-14T06:45:56.000Z

Answer 2 · 2018-06-27T02:40:42.000Z

当用户第一次访问应用系统的时候，因为还没有登录，会被引导到认证系统中进行登录；根据用户提供的登录信息，认证系统进行身份校验，如果通过校验，应该返回给用户一个认证的凭据－－ticket；用户再访问别的应用的时候，就会将这个 ticket 带上，作为自己认证的凭据，应用系统接受到请求之后会把 ticket 送到认证系统进行校验，检查 ticket 的合法性。如果通过校验，用户就可以在不用再次登录的情况下访问应用系统 2 和应用系统 3 了。
实现主要技术点：
1、两个站点共用一个数据验证系统
2、主要通过跨域请求的方式来实现验证及 session 处理。