分布式单点登录框架XXL-SSO-流程分析

Posted 2022-11-03 IT-老牛

1.客户端请求时过滤器拦截流程

1.客户端A请求http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/

2.被过滤器拦截重定向到统一认证服务中心进行认证,同时携带当前客户端地址作为回调地址,如下:

http://xxlssoserver.com:8080/xxl-sso-server/login?redirect_url=http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/

2.统一认证服务登录流程

1.用户输入用户名密码后,提交登录表单,此时调用认证中心的doLogin登录方法

2.获取用户后,生成sessionid,同时将用户信息存入缓存

3.将sessionid 存入统一认证服务中心下的cookie中.

4.此时重定向到客户端A的回调地址,并且请求参数中带有sessionid

http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/?xxl_sso_sessionid=1000_04cd526a12a24b4aadb18081da820296

5.客户端A通过sessionid获取获取rediskey,获取到user信息,同时比对sessionid进行校验,并更新缓存有效期.

6.将sessionid存入客户端A域名下的cookie中,后续请求即可通过cookie中的sessionid进行认证用户.

此时,统一服务认证中心和客户端A的cookie中都已经持有sessionid.

此时,若客户端B未登录,当其访问时,首先还是通过过滤器拦截,重定向到统一认证服务中心.此时和上面客户端A登录时不一样.因为统一服务认证中心cookie中已经包含sessionid.此时直接将sessionid以请求参数的形式重定向到客户端B的回调地址即可.然后客户端B执行相应流程,在cookie中存入sessionid.