SSO单点登录流程说明
2017-11-21 09:31
417 查看
SSO 登入流程说明
1 访问a.com,验证token,没有(未登录),跳转SSO-islogin验证
2 访问SSO-islogin,验证token,没有(未登录),跳转SSO-login登录界面
3 SSO-login登录,验证用户名密码,通过,则生成token并写入cookie,注册domain到cache,然后跳转a.com(url携带SSO的token)
4 访问a.com,本域化sso的token到cookie,跳转a.com
5 访问a.com,后台访问SSO-validateAuthorize,验证token与url,已登录且有权限,就生产页面并返回,重复步骤(5)
6 访问b.com,验证token,不通过,跳转SSO-islogin验证
7 访问SSO-islogin,验证token,通过,跳转b.com(url携带SSO的token),前往步骤(4)
SSO登出流程说明
1 访问SSO-loginOut,验证token,通过,获取已注册登录的域名列表(a.com,b.com。。。。。。)
2 获取一个已注册的域名a.com,请求a.com其销毁token
3 重复步骤(2),直到销毁了所有的token
4 跳转登录界面
可参考如下的时序图
1 访问a.com,验证token,没有(未登录),跳转SSO-islogin验证
2 访问SSO-islogin,验证token,没有(未登录),跳转SSO-login登录界面
3 SSO-login登录,验证用户名密码,通过,则生成token并写入cookie,注册domain到cache,然后跳转a.com(url携带SSO的token)
4 访问a.com,本域化sso的token到cookie,跳转a.com
5 访问a.com,后台访问SSO-validateAuthorize,验证token与url,已登录且有权限,就生产页面并返回,重复步骤(5)
6 访问b.com,验证token,不通过,跳转SSO-islogin验证
7 访问SSO-islogin,验证token,通过,跳转b.com(url携带SSO的token),前往步骤(4)
SSO登出流程说明
1 访问SSO-loginOut,验证token,通过,获取已注册登录的域名列表(a.com,b.com。。。。。。)
2 获取一个已注册的域名a.com,请求a.com其销毁token
3 重复步骤(2),直到销毁了所有的token
4 跳转登录界面
可参考如下的时序图
相关文章推荐
- CAS实现单点登录(sso)搭建流程 服务器端搭建
- Spring Cloud云架构 - SSO单点登录之OAuth2.0 登出流程(3)
- Spring Cloud云架构 - SSO单点登录之OAuth2.0 登出流程(3)
- 整合spring cloud云架构 - SSO单点登录之OAuth2.0 登出流程
- Spring Cloud云架构 - SSO单点登录之OAuth2.0登录流程(2)
- CAS 实现单点登录(SSO)基本实现流程(一)
- (十二) 整合spring cloud云架构 - SSO单点登录之OAuth2.0登录流程(2)
- 整合spring cloud云架构 - SSO单点登录之OAuth2.0登录流程(2)
- Shibboleth SSO 登录流程
- Spring Cloud云架构 - SSO单点登录之OAuth2.0登录流程(2)
- [转] SSO单点登录原理和流程分析
- SSO 单点登录简单流程(cas)
- 整合spring cloud云架构 - SSO单点登录之OAuth2.0 登出流程(3)
- 手机客户端登录流程及风险说明
- Spring Cloud云架构 - SSO单点登录之OAuth2.0 登出流程(3)
- Spring Cloud云架构 - SSO单点登录之OAuth2.0 登出流程(3)
- CAS 实现单点登录(SSO)基本实现流程(一)
- Spring Cloud云架构 - SSO单点登录之OAuth2.0登录流程(2)