单点登录SSO流程分析

我就想知道你实现了嘛

用三个项目来实现以下 你就晓得了

没问题 流程就是ABC三个项目,一个 SSO 项目. a.com b.com c.com sso.com

1. a.com/a 被访问,在中间件/拦截器/过滤器里判断未登录 ,重定向到 SSO( sso.com/login?backurl=a.com/a ),SSO判断当前用户未登录,让用户登录.
2. SSO登录之后保存登录信息到 session ,生成一个token,写入到session,同时写入到 redis ,key是 token,value 是userid, 然后SSO 给客户端一个302响应,同时重定向到 a.com/a?token=xxxx
3. 回到 a, Auth中间件里判断session未登录,但是 querystring 里有 token参数,根据 token查 redis 拿到userid,Auth:: loginUsingId(userid),下次访问 a 就是登录了
4. 接下来访问 b.com/b,访问 b 浏览器只会携带domain是 b.com 的cookie,在 a 和 sso 登录就没用了,b 的中间件判断没登录, 去 sso.com/login?backurl=b.com/b
5. 访问 sso 浏览器自动会带上 domain是sso.com的 cookie,sso 查到 session已登录还能拿到token,直接302 b.com/b?token=xxx
6. 重复执行3

要点是 abc,sso 访问一个 redis 服务,浏览器访问网站自动携带当前域名的 cookie