根据上面的文章可以理顺SSO的流程和业务逻辑,下面来梳理了一下我这种小菜鸡的知识盲点:
- 1.SSO首次访问没有局部会话和本地cookie,所以要通过SSO认证中心生成全局会话和token令牌,token令牌要存放在session对象和redis数据库中
- 2.当没有局部会话和本地cookie,有token时,要进行token认证(因为有可能有伪造token),然后查询token对应的session是否存在,存在并且key值正确,即已经正确登录。这是要创建局部会话且设置isLogin=true,并且讲session放入本地cookie
- 3.已登录状态下再次访问同站点,携带本地cookie的sessionId,若查到对应session,即已登录
转载于:blog.csdn.net/jljf\_hh/ar…
1.SSO的三种基本方式:代理,令牌,Ticket
转载于:www.cnblogs.com/fangwu/p/87…
2.SSO业务逻辑
转载于:blog.csdn.net/qq\_3755672…
3.SSO业务逻辑及会话数据存储的架构图:
转载于:blog.csdn.net/qq_39086296…
