SSO:Single Sign On
通过SSO Client(各子系统集成模块) 和SSO Server(认证中心)
系统A执行请求,没有Session信息时
先访问认证中心,并将自己的ip的地址作为参数
认证中心验证无登录状态,响应促使Browser跳转至登录
重新请求,参数为账号密码和ip地址
认证中心接收到请求后验证用户密码,成功后创建全局回话并创建令牌(UUID)()
将UUID返回至系统A,系统A再发送一次请求验证令牌
验证成功后在系统A创建局部回话(Local Session)
自此系统A在回话有效时可以任意访问服务,获取受保护的资源了
当系统B执行请求,没有Session信息时
先访问数据中心,并将自己的ip的地址作为参数
通过ip地址,认证中心任务系统B已登录,将为系统A创建的令牌后响应给系统B
系统B拿到令牌后再请求验证一次
验证成功后系统B创建局部回话
自此系统B在回话有效时可以任意访问服务,获取受保护的资源了
当某个子系统要注销时,向注册中心发出请求,请求参数包括令牌
注册中心接收请求后验证令牌,成功后,
注册中心向所有该令牌注册的地址发送注销请求
各系统收到请求后注销其局部回话
SSO认证中心重新引导Browser进行登录
