1、将需要拦截的页面进行拦截,然后重定向到单点登录
http://localhost:6789/sso-server/?originUrl=http://10.217.17.79:8881/portal/index.html&clientId=portal
参数说明
originUrl 登录成功后需要跳转回的系统地址
clientId 表示子系统唯一标识 ,联系单点登录服务端维护人员获取
2、登录接口
子系统提供登录接口,供单点登录服务端调用
当用户在单点登录界面输入 账号,密码后,单点登录服务端获取到用户输入的账号密码,调子系统的登录接口,登录接口返回的数据格式为:
{
"message": "success",
"code": "200",
"body":""
}
参数说明
code 200 表示登录成功,其他表示失败,message 就是提示信息,body 为数据字段,可以为空
3、单点登录成功后,单点登录会颁发 ticket 随原地址 originUrl 重定向回到子系统
http://localhost:8881/portal/index.html?ticket=84bd62fd-9816-4c79-bf19-a89fbe938aed
子系统需要拦截并获取到 ticket ,保存到 cookie 中
3、票据ticket 效验接口,对所有请求进行认证,判断当前ticket 是否有效,如果无效,进行 步骤 1 操作
http://localhost:6789/sso-server/v1/verify
post 请求
参数 ticket
返回参数
{
"message": "success",
"code": "200",
"body":"true"
}
true 为成功,false 为失败
