认证登录
2017-02-05 11:23:19 0 举报
登录
作者其他创作
大纲/内容
携带数据重定向到B系统
未登录
验证不通过
重新执行登录
将用户数据写到根cookie下
结束
用户浏览A系统
LoginFilter中针对oAuthCallBack处理
可以考虑利用cookie,发现系统A在子域下面就把cookie的数据(解密cookie获得用户数据)返回给系统A
登录
已登录
登录成功
不通过
进入B系统验证刚才从B系统得到的AccessToken是否是B系统颁发的,并且还在有效期
判断redirectUri、secret信息
验证accesToken
验证通过
错误页面
oAuthCallBack
登录失败
带上accessToken等信息
写入Cookie并回到A系统首页
判断是否登录
B系统统一登录页面
回到A系统
B系统根据appKey判断是否登录
B系统(统一)登录页
通过
session包含登录标识
回调redirectUri
0 条评论
回复 删除
下一页
