共计 447 个字符,预计需要花费 2 分钟才能阅读完成。
本项目主要讲解的是单点登录系统的原理及其实现。
本章主要讲解的是单点登录系统的概述部分。
单点登录
单点登录顾名思义就是从一个系统进行登录操作,就可以访问其他附近的系统。单点登录避免了用户重复的登录过程,在整个核心业务中起到了一个基层的辅助作用。
关键步骤
当用户对业务系统发起访问请求的时候,我们将其拦截下来,进行授权验证,验证其是否有访问业务系统的权限。若用户有权限,则进行访问操作。若用户没有权限,则提供一个接口,让用户进行授权登录的操作。
单点登录体系结构
1. 认证中心
认证中心的作用:
(1)验证用户是否有访问的权限。
(2)若无权限,则提供页面或接口,让用户进行授权登录操作。
2. 用户与账号管理系统
需要提供用户数据获取的接口,让业务系统在需要获取用户的数据的时候通过访问接口获得。
3. 客户端模块
完成用户请求时的授权验证与访问拦截。
4. 令牌
权限的验证。
登录流程
登录流程的三个组成部分:
(1)权限的验证
1.1 token 是否存在的判断
1.2 token 是否有效的判断
2)认证中心的认证界面
3)token 的生成
正文完
