(昨日文章补充)单点登录,系统B如何辨别用户已登录系统A
Posted java思维导图
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(昨日文章补充)单点登录,系统B如何辨别用户已登录系统A相关的知识,希望对你有一定的参考价值。
关于昨天的文章
有些读者反映:如果系统A(www.a.com)完成登录之后,系统B(www.b.com)是如何让sso认证中心(login.sso.com)知晓当前用户已登录的?
现在我们来缕一缕思路:
首先系统A去访问受限资源,跳转到sso认证中心https://login.sso.com/login?redirectURL=https://www.a.com/center,用户登录成功之后,sso认证中心生成一个令牌(如token)返回给系统A。
其实这时候,浏览器中存有两个Cookie,一个是系统A的,一个sso认证中心的,并且对应的session都是登录状态。
然后系统B第一次去访问受限资源,依然要先跳转sso认证中心,https://login.sso.com/login?redirectURL=https://www.b.com/center,此时,sso认证中心发现携带的Cookie(sso认证中心域名的Cookie)对应的session是登录状态的,那就直接省去登录的过程,直接把用户的令牌返回给系统B就行了。
此时浏览器中有三个Cookie,对应的session都是登录状态的!!
-- 完,喜欢就点赞哈 --
【推荐阅读】
以上是关于(昨日文章补充)单点登录,系统B如何辨别用户已登录系统A的主要内容,如果未能解决你的问题,请参考以下文章