一种夸域名web单点登录设计思路

A：单点登录系统；  B：通过A来认证的子系统；  C：通过A来认证的子系统；


首先，说下单点登录的要求

我上网上找了下，大部分都是说用什么工具及怎么实现，我先提两点单点登录应实现的要求，希望大家有知道的给予补充

1.在A系统中登陆成功后，在B系统无需再次登陆，C系统中无需再次登陆。

2.B系统无法获取到A系统中保存的用户密码等信息。

其次，说一下单点登录的思路及分步理解。

 ( 1) 单点登录——消息的归整

消息流转



逻辑控制

  


 

由于该方式只是将sso系统的授权（sso_ticket）保存在cookie中，而子系统的授权都是一次性使用，且可以以参数形式交给子系统，所以不涉及到很多单点登录系统中提到的跨域名登录问题。

笔者不善于文字论述，仅以图形表达这种设计思路，如有考虑不周，敬请指正