SSO(单点登录)业务逻辑-session和cookie存储流程

SSO(单点登录)业务逻辑-session和cookie存储流程

技术杂谈小彩虹2021-08-16 12:09:28190A+A-

根据上面的文章可以理顺SSO的流程和业务逻辑,下面来梳理了一下我这种小菜鸡的知识盲点:

  • 1.SSO首次访问没有局部会话和本地cookie,所以要通过SSO认证中心生成全局会话和token令牌,token令牌要存放在session对象redis数据库
  • 2.当没有局部会话和本地cookie,有token时,要进行token认证(因为有可能有伪造token),然后查询token对应的session是否存在,存在并且key值正确,即已经正确登录。这是要创建局部会话且设置isLogin=true,并且讲session放入本地cookie
  • 3.已登录状态下再次访问同站点,携带本地cookie的sessionId,若查到对应session,即已登录

转载于:blog.csdn.net/jljf\_hh/ar…

1.SSO的三种基本方式:代理,令牌,Ticket

转载于:www.cnblogs.com/fangwu/p/87…

2.SSO业务逻辑

转载于:blog.csdn.net/qq\_3755672…

3.SSO业务逻辑及会话数据存储的架构图:

转载于:blog.csdn.net/qq_39086296…

4.session和cookie存储流程

点击这里复制本文地址 以上内容由权冠洲的博客整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

支持Ctrl+Enter提交

联系我们| 本站介绍| 留言建议 | 交换友链 | 域名展示
本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除

权冠洲的博客 © All Rights Reserved.  Copyright quanguanzhou.top All Rights Reserved
苏公网安备 32030302000848号   苏ICP备20033101号-1
本网站由 提供CDN/云存储服务

联系我们