统一认证平台
单点登录
只需进行一次登录,就可以进入不同的业务系统,并能方便的来回切换访问
单点登录流程
1)用户访问应用系统
2)应用系统如果检查到用户没有在自己的服务器登录,则将用户请求重定向到单点登录服务器上。(使用重定向就可以处理各服务器跨域的情况)
3)单点登录服务器检查到用户已经单点登录(如果用户没有单点登录则要求用户登录,登录标志存储为客户端浏览器的Cookie),找到该用户在相应应用系统上绑定的账号。
4)单点登录服务器根据第三步的结果生成用户令牌,重定向回应用系统。
5)应用系统接收统一格式的用户令牌,取得用户在本系统上的登录账号,将用户在本系统上状态置为登录,返回用户请求访问的页面。