1 單點登錄
為什么要使用單點登錄系統?
以前實作的登錄和注冊是在同一個tomcat內部完成,我們現在的系統架構是每一個系統都是由一個團隊進行維護,每個系統都是單獨部署運行一個單獨的tomcat,所以,不能將用戶的登錄資訊保存到session中(多個tomcat的session是不能共享的),所以我們需要一個單獨的系統來維護用戶的登錄資訊,
由上圖可以看出:
- 客戶端需要通過SSO系統才能獲取到token;
- 客戶端在請求服務系統時,服務系統需要通過SSO系統進行對token進行校驗;
- SSO系統在整個系統架構中處于核心位置;
- 總結:用戶想要使用就先給一個用戶資訊如:賬號密碼,給你生成一個token之后你那這這個token就能訪問我其他服務了,其他服務也是token驗證決議即可.其實非常的安全,只要鹽值不泄露就算攻破也拿不到用戶資訊.
2 SSO講解
在多個應用系統中,只需要登錄一次,就可以訪問其他相互信任的應用系統,
用戶能夠做到一次登錄多次使用,無需記錄多套用戶名和密碼,省心,
新系統開發時只需直接對接統一的賬號中心即可,簡化開發流程,省時,
比如:淘寶網(www.taobao.com),天貓網(www.tmall.com),聚劃算(ju.taobao.com),飛豬網(www.fliggy.com)等,這些都是阿里巴巴集團的網站,在這些網站中,我們在其中一個網站登錄了,再訪問其他的網站時,就無需再進行登錄,這就是 SSO 的主要用途,
登錄流程:
虛線:系統回應
實線:游覽器請求
退出流程:
當銷毀時,會呼叫請求退出介面,會將所有系統對應的token去銷毀.
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/243556.html
標籤:其他
上一篇:我與Apache DolphinScheduler的成長之路
下一篇:Java技術進階推薦書單