sso单点登录(票据方式)
生活随笔
收集整理的這篇文章主要介紹了
sso单点登录(票据方式)
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
sso 單點(diǎn)登錄思路,1臺(tái)服務(wù)器作為主站服務(wù)器,用來(lái)做登錄校驗(yàn)產(chǎn)生令牌的
!!!重要一點(diǎn)是 一級(jí)域名一致,這樣才可以cookie共享。
簡(jiǎn)單介紹下:
1.用戶(hù)訪問(wèn)服務(wù)器A。
2.A判斷他沒(méi)有登錄就攜帶該用戶(hù)登錄信息去請(qǐng)求主站,主站服務(wù)器判斷用戶(hù)名密碼是否正確。
3.確認(rèn)該用戶(hù)信息正確,主站在數(shù)據(jù)庫(kù)保存用戶(hù)憑證(就是一張表),并生成令牌下發(fā)給分站A。
4.分站A檢測(cè)到令牌存在,攜帶令牌再去主站校驗(yàn)用戶(hù)憑證,確認(rèn)無(wú)誤,允許用戶(hù)訪問(wèn),并生成分站A本地憑證
5.用戶(hù)下次在訪問(wèn)分站A時(shí),分站A有該用戶(hù)的憑證即可正常訪問(wèn)。
6.此時(shí)用戶(hù)攜帶令牌訪問(wèn)分站C。
7.分站 C 攜帶令牌去主站校驗(yàn)令牌正確,允許用戶(hù)訪問(wèn),并生成C站本地憑證。
8.用戶(hù)再次訪問(wèn)分站 C 時(shí),檢測(cè)到有C本地憑證,即可登錄。
9.用戶(hù)退出,清空各站點(diǎn)本地憑證,以及主站憑證。用戶(hù)憑證表
| 令牌 | 憑證數(shù)據(jù) | 過(guò)期時(shí)間 |
| token | user_info| out_time|注意事項(xiàng):
1.令牌:主站用cookie存,并設(shè)置Cookie.domain="main.com" (一級(jí)域名),這樣分站可以共享主站點(diǎn)的cookie
2.分站憑證:令牌校驗(yàn)通過(guò)后該站自己產(chǎn)生憑證,存到cookie 或 session 都可以。
3.可以設(shè)置cookie 過(guò)期時(shí)間,過(guò)期重新登錄,清空分站和主站憑證。
總結(jié)
以上是生活随笔為你收集整理的sso单点登录(票据方式)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 亚马逊被跟卖逼疯了是有多恐怖?卖家如何防
- 下一篇: 文理兼收的计算机专业有哪些,报考文理兼收