这个过程,也就是单点登录的原理,用下图说明
下面对上图简要描述
用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数
sso认证中心发现用户未登录,将用户引导至登录页面...创建全局会话
创建授权令牌
与sso-client通信发送令牌
校验sso-client令牌有效性
系统注册
接收sso-client注销请求,注销所有会话
接下来,我们按照原理来一步步实现sso...,其实shiro的权限控制对登录这块大概原理是一样的,每一种东西有好的方面肯定也有坏的一方面,下面我们总结一下单点登录的优缺点
优点
1)提高用户的效率。...以上是对接单点登录系统,所以我们系统相当于单点客户端对方相当于服务端,原理如下
1.首先判断用户是否已经登录(校验令牌是否有效),这里假设还未登录
2.跳转登录界面,用户填写登录名,密码,验证码信息提交给单点系统...,一般保存到数据库或redis中
已登录的情况则直接获取ticket校验,不通过回到第2点重新登录
这里贴出大概的思路对应的代码作为参考,每个单点系统可能有所区别但大致流程原理一样,代码仅供参考