一、单系统登录原理解析
一、无状态协议http会话
客户端每发出一次请求,服务器就会独立的进行处理,而当客户端过了一定的时间之后再次向服务器发出请求,服务器依然进行单独的处理,而不与之前和之后的请求产生联系,这其中中resquest和response之间是没有任何联系的,服务器和客户端的这种对话机制就是属于无状态协议http会话机制。
二、什么是会话
为了实现某一个功能(购物),浏览器和服务器之间可能会产生多次的请求和响应。
从打开浏览器访问服务器开始,到访问服务器结束关闭浏览器为止,这期间产生的多次请求和响应加在一起就称之为是浏览器和服务器之间的一次会话,利用cookie和session就可以保存会话中产生的数据。
三、SSO登录原理
当用户第一次访问应用系统的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket(这里我就叫token),用户再访问别的应用的时候,就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统。
扫描二维码关注公众号,回复:
4801168 查看本文章
四、销毁会话
客户端发起注销请求,在一个应用系统中销毁,那么与之会话的所有应用系统都将会被销毁。
如图所示:用户向第一个应用系统发起注销的会话请求id,与此同时应用系统会根据用户发起的注销会话的请求id向SSO认证发起注销请求,SSO认证会首先效验会话请求id中的令牌,认证请求通过后,SSO会销毁全局会话,同时也会销毁用户id之前经过的其他应用地址,最后会返回到用户登录页面到客户端。
