简介
SSO英文全称single sign On,单点登录;SSO是在多个系统应用中,用户只需要登录一次就可以访问所有相互信任的引用系统
原理图
- 任何系统都必须去登陆服务器进行登陆
- 服务器会记住登陆的状态
-
其他系统访问受保护的资源,需要再次登陆,跳转到sso_server登陆的时候,服务器告诉客户端,已经登录了,无需登陆
单点登录时序图
本地测试时需要设置好host映射,使用host工具或者直接去C:\Windows\System32\drivers\etc修改
核心
每一个应用都有一个相同的cookie,单点登录的核心就是不同系统之间同步cookie即可
如果用户把cookie禁用了怎么办?在安卓端可都没有cookie,怎么办?
解决方案
