游戏中心

自己开辟SSO单点登录

作者:admin 2020-04-08 我要评论

单点登录指的是有一个中央的单点登录效劳器,各个子系统和这个中央的单点登录效劳器打交道,比如有A,B两个子系...

  单点登录指的是有一个中央的单点登录效劳器,各个子系统和这个中央的单点登录效劳器打交道,比如有A,B两个子系统。

  A登录后,B系统就不用再登录,直接可以访问,当个中有一个子系统选择注销时,那么一切的子系统将都不能访问。

  

  术语:

  GID ,CAS效劳器的全局cookieId

  SID, 子系统登录后发生的登录胜利的ID

  单点登录的步调以下:

  1.客户端方方法系统A,假设子系统曾经登录,那么我们就直接访问系统。

  2.假设子系统没有登录的时分,那么子系统将会跳转到CAS效劳器。

  3.CAS效劳器会辨别 全局的登录标记可否存在(GID)。

  1.假设存在

  则表现其他系统曾经登录过,那么CAS效劳器会发生一个随机码,在跳转回子系统A。

  子系统A应用这个随机码(SID),发送给CAS效劳器,效劳器验证这个随机码是有效的,

  CAS会将这个随机码和子系统的URL,存入到全局标记的一个map中。

  Map> map;

  键为 全局cookie标记(GID),值为 MAP,map 结构为 键 子系统随机码(SID),值为 子系统的URL

  子系统将存储这个随机码和session,保管到一个map中,并标记为子系统曾经登录。

  2.假设不存在

  那么CAS跳转到登录界面,登录胜利后,发生登录的全局COOKIE(GID)。

  并发生一个随机码(SID),跳转到子系统A,其他的步调其实和下面说的不合。

  2.单点参与

  1.子系统跳转到cas效劳器的登出URL

  2.登出URL会访问 GID ,经过GID可以,查找出 登录子系统的集合。

  3.遍历这个集合,向子系统收回参与登录敕令,即发送 SID到各个子系统。

  4.子系统收到SID后,找出关联的session,并将session烧毁,表现子系统参与。

  5.将全局cookie设置为删除。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • 自己开辟SSO单点登录

    自己开辟SSO单点登录

  • 第17期“金城之春”秦腔演出周

    第17期“金城之春”秦腔演出周

  • 电子电气产品中铅、镉、铬、

    电子电气产品中铅、镉、铬、

  • 火影忍者外面的佩恩六道究竟

    火影忍者外面的佩恩六道究竟