单点登录问题
公司要搭建统一用户平台,要使用单点登陆功能,各平台用户怎么整合去实现单点登陆,毕竟每个平台的用户信息不完全一致,我怎么保证同一个用户的不同系统帐号去登陆一个实现全平台登陆?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受
或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(4)
登录app1或者app2时自动跳转到auth.com进行登录
验证成功后auth.com通知app1.com和app2.com, 将登录成功的session保存到数据库中
4 . 这样在所有的页面中都成功登录了
同一个域名实现起来就比较简单
比如,单点登录的域名为
sso.xx.com
业务域名为
job1.xx.com
大概就是显示出sso单点登录的界面,然后执行登录,在
.xx.com
的域下,写入登录uid。然后在在
job1.xx.com
里面查询有没有uid这个cookie, 有就代表登录,没有就代表没登陆。用户的其他附加信息,可以在
job1.xx.com
里面自行补全。。如果域名不一样,请参考php的ucenter的实现方式。
单点登录的原理查一查就能明白了,本质就是浏览器验证过了,所以可以进入接受单点登录结果的系统。
假设浏览器在a.com验证过了,并生成了session信息。
1. 当用户登录b.com的时候,发现用户没有登录,那么redirect到a.com
2. a.com后台程序收到请求发现这个浏览器有session信息,并redirect到b.com?ticket=xxx
3. b.com的后才接收到这个带ticket的请求以后,通过后台程序发出一个请求到a.com,询问a.com这个ticket是不是有效的
4. a.com说有效,那么b.com响应b.com?ticket=xxx这个请求并允许用户登录,ticket无效则引导至a.com的登录画面。
以上是一个能够跨域的单点登录过程
cas...