sso怎么实现的?
多系统sso登陆的过程大概是这样的,其中第10、11步,用户登录系统2的时候sso认证中心是怎么识别这个用户已经登录的?系统2跳转到sso认证中心的时候只带了地址,没有cookie信息。
猜想:
在sso认证过后,会标记该用户已经登录,然后登陆系统2的时候也会跳转到sso,因为浏览器只能登陆一个用户,所以sso认证中心从拿到这个用户信息了,并且知道这个用户已经登录。
更新:
https://www.cnblogs.com/ywlak...
121楼:
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
https://yq.aliyun.com/article...
这篇的最后的一张图足够了,我今天就看这张图解决的
“SSO 认证中心”也是个普通服务器嘛,自然会保留登录用户的信息,那么跳过去的时候就很容易判断了。
因为你在sso登录的时候,会写一个cookie。之后你再次访问sso的时候,他可以判断出来你已经登陆过了。