标签:
由于盈科没有成型的单点登陆系统,目前的现状是需要和阿里的edas系统实现单点登录的功能 。由于业务需要,在阿里巴巴的技术支持下,由我负责改装了阿里提供的雏形样式,实现了盈科自己的单点登陆系统。在这个改版过程中,深深的感觉到自己知识的欠缺,特别是阿里的一些加密和开源架构的使用,让我在这个过程中受益匪浅。
现在把这个过程做一个分析和总结:
上图的序号的内容如下:
1.浏览器初次访问应用url
2.无session/cookie,重定向到SSO Server登陆url,并且携带返回url
3.返回登陆页面(https)
4.提交用户名和密码
5.验证成功,重定向到应用url,cookie中携带token
6.应用获取cookie中token,到SSO Server验证(加密)
7.token验证成功,返回用户信息(加密),应用存入session
上图的序号的内容如下(红线部分):
1.浏览器初次访问应用后未关闭,再次访问session,已存在用户信息
3. 不跨域SSO-存在Cookie
上图的序号的内容如下(红线部分):
1.浏览器关闭后cookie未清除,或者浏览器访问到集群中的另一台server,session不存在,请求中携带cookie
6.应用获取cookie中token,到SSO Server验证(加密)
7.token验证成功,返回用户信息(加密),应用存入session
上图的序号的内容如下(红线部分):
1.浏览器访问应用登出url
2.清除session,重定向到SSO Server登出url,携带返回Url
3.重定向到应用url,清除cookie中token
4.应用无session无cookie,重定向到SSO Server登陆页面
标签:
原文地址:http://www.cnblogs.com/longshiyVip/p/4694716.html