单点登录系统:在系统A登录后,进入系统A和B均不用登录
那么具体如何实现呢?如图:
1、访问系统A,但因为没有登录状态,所以重定向到认证服务进行登录
2、登录成功后,让浏览器保存一个cookie在xxlssoserver.com下,并请求重定向到系统A,
3、重定向到系统A,并携带cookie,同时让浏览器在xxlssoclient1.com下存放相同的cookie
5、重定向到认证服务,并要求浏览器再次重定向到系统B,系统B的地址栏带上cookie
6、系统B带上对cookie,此时系统B不用登录。如果系统B再次访问,只需要验证cookie的正确性即可
注:sso的核心在于系统A和系统B共享ssoserver.com下的cookie,如果系统A在浏览器X访问,系统B在浏览器Y访问,显示就不能共享cookie,还是要重新登录。
文章来源: https://blog.csdn.net/shuangyueliao/article/details/90208871