單點登錄

自己記錄一下自己工作中的sso流程 用戶訪問認證中心登錄頁面,輸入用戶名密碼提交到後臺,驗證通過重定向到認證中心,生成token,寫入cookie(這裏維持了全局session),繼續重定向到門戶網站給用戶展示,用戶訪問了門戶中的應用系統1,系統1沒有收到post傳值來的token,就帶着url和appkey來用戶中心驗證,用戶中心拿到了用戶的cookie證明此人登錄過,post提交token到系
相關文章
相關標籤/搜索