SSO单点登录流程说明

SSO 登入流程说明

 

1          访问a.com，验证token，没有（未登录），跳转SSO-islogin验证

2          访问SSO-islogin，验证token，没有（未登录），跳转SSO-login登录界面

3          SSO-login登录，验证用户名密码，通过，则生成token并写入cookie，注册domain到cache，然后跳转a.com（url携带SSO的token）

4          访问a.com，本域化sso的token到cookie，跳转a.com

5          访问a.com，后台访问SSO-validateAuthorize，验证token与url，已登录且有权限，就生产页面并返回，重复步骤（5）

6          访问b.com，验证token，不通过，跳转SSO-islogin验证

7          访问SSO-islogin，验证token，通过，跳转b.com（url携带SSO的token），前往步骤（4）

 

 

SSO登出流程说明

 

1          访问SSO-loginOut，验证token，通过，获取已注册登录的域名列表（a.com，b.com。。。。。。）

2          获取一个已注册的域名a.com，请求a.com其销毁token

3          重复步骤（2），直到销毁了所有的token

4          跳转登录界面

可参考如下的时序图