搜文章
推荐 原创 视频 Java开发 iOS开发 前端开发 JavaScript开发 Android开发 PHP开发 数据库 开发工具 Python开发 Kotlin开发 Ruby开发 .NET开发 服务器运维 开放平台 架构师 大数据 云计算 人工智能 开发语言 其它开发
Lambda在线 > java思维导图 > (昨日文章补充)单点登录,系统B如何辨别用户已登录系统A

(昨日文章补充)单点登录,系统B如何辨别用户已登录系统A

java思维导图 2018-06-29

关于昨天的文章


有些读者反映:如果系统A(www.a.com)完成登录之后,系统B(www.b.com)是如何让sso认证中心(login.sso.com)知晓当前用户已登录的


现在我们来缕一缕思路:

首先系统A去访问受限资源,跳转到sso认证中心https://login.sso.com/login?redirectURL=https://www.a.com/center,用户登录成功之后,sso认证中心生成一个令牌(如token)返回给系统A。

其实这时候,浏览器中存有两个Cookie,一个是系统A的,一个sso认证中心的,并且对应的session都是登录状态

然后系统B第一次去访问受限资源,依然要先跳转sso认证中心,https://login.sso.com/login?redirectURL=https://www.b.com/center,此时,sso认证中心发现携带的Cookie(sso认证中心域名的Cookie)对应的session是登录状态的,那就直接省去登录的过程,直接把用户的令牌返回给系统B就行了。

此时浏览器中有三个Cookie,对应的session都是登录状态的!!


-- 完,喜欢就点赞哈 --


【推荐阅读】

 



版权声明:本站内容全部来自于腾讯微信公众号,属第三方自助推荐收录。《(昨日文章补充)单点登录,系统B如何辨别用户已登录系统A》的版权归原作者「java思维导图」所有,文章言论观点不代表Lambda在线的观点, Lambda在线不承担任何法律责任。如需删除可联系QQ:516101458

文章来源: 阅读原文

相关阅读

关注java思维导图微信公众号

java思维导图微信公众号:java-mindmap

java思维导图

手机扫描上方二维码即可关注java思维导图微信公众号

java思维导图最新文章

精品公众号随机推荐