本项目主要讲解的是单点登录系统的原理及其实现。本章主要讲解的是单点登录系统的概述部分。单点登录单点登录顾名思义就是从一个系统进行登录操作,就可以访问其他附近的系统。单点登录避免了用户重复的登录过程,在整个核心业务中起到了一个基层的辅助作用。关键步骤当用户对业务系统发起访问请求的时候,我们将其拦截下来,进行授权验证,验证其是否有访问业务系统的权限。若用户有权限,则进行访问操作。若用户没有权限,则提供一个接口,让用户进行授权登录的操作。单点登录体系结构1.认证中心认证中心的作用:(1)验证用户是否有访问的权限。(2)若无权限,则提供页面或接口,让用户进行授权登录操作。2.用户与账号管理系统需要提供用户数据获取的接口,让业务系统在需要获取用户的数据的时候通过访问接口获得。3.客户端模块完成用户请求时的授权验证与访问拦截。4.令牌权限的验证。登录流程登录流程的三个组成部分:(1)权限的验证1.1 token是否存在的判断1.2 token是否有效的判断2)认证中心的认证界面3)token的生成