Appearance
单点登录
单点登录是啥
单点登录是用于用户验证的一种方式,特点是多个业务系统使用同一个验证系统来对用户进行校验。 一般单点登录系统被称作xx统一认证平台
。 优点:
- 用户可以使用同一个界面登录多个系统
- 可以减少密码输入的频率,当用户已经在线可以直接跳转到业务系统
缺点:
- 可能会引发单点故障,认证系统出现问题后会导致大量系统无法使用
- 信息安全可能会有问题,一个账号密码泄露会导致多个系统被登录
单点登录流程
情景1:用户还没登录 1.用户想要使用xx业务系统 2.xx业务系统将用户重定向到xx统一认证 3.用户输入账号密码登录,xx统一认证平台将用户重定向到xx业务系统(带授权token) 4.业务系统将用户设置为登录状态
情景2:用户登录了xx系统要用yy系统 1.用户访问yy系统,需要登录,重定向用户到xx统一认证 2.xx统一认证直接读取浏览器的登录信息,跳转到yy系统带授权token 3.用户设置为登录状态
业务系统的预留
通过请求来获取request对象,解析三方系统中带的token,通过token中带的信息获取用户数据。 通过无密码登录接口将用户设置为登录状态。