单点登录时序图
2020-09-03 11:09:05 96 举报
单点登录时序图描述: 1. 用户打开应用A,触发单点登录请求。 2. 应用A将请求发送到认证服务器。 3. 认证服务器验证用户身份,返回认证结果。 4. 应用A接收认证结果,如果认证成功,跳转到应用B。 5. 用户在应用B中进行操作,无需再次登录。 6. 用户关闭应用B,回到应用A。 7. 用户在应用A中进行操作,无需再次登录。 8. 用户关闭应用A,结束单点登录会话。
作者其他创作
大纲/内容
http://cas.com/islogined?returnUrl=http://b.com
平台A前端
redis保存用户信息
验证结果:未登录
redis保存临时门票
保存用户信息
校验未登录
平台B前端
redirect回http://returnUrl?tmpTicket=****
返回用户信息
提示登录成功(可以没有)
客户端
初次访问
用户名密码登录
校验临时门票http://cas.com/varifyTmpTicket?tmpTicket=****
请求http://cas.com/islogined?returnUrl=http://a.com,此时cookie中没有全局门票
验证是否登录(cookie中是否有用户信息),未登录
http://cas.com/varifyTmpTicket?tmpTicket=****
执行登录成功
redis保存全局门票
校验成功,销毁临时门票
http://b.com?tmpTicket=***
CAS
redirect到登录页面 http://cas.com/login.html?returnUrl=http://a.com
收藏
0 条评论
回复 删除
下一页