单点登录,系统B如何辨别用户已登录系统A
2024-10-07 04:40:42
首先系统A去访问受限资源,跳转到sso认证中心https://login.sso.com/login?redirectURL=https://www.a.com/center,用户登录成功之后,sso认证中心生成一个令牌(如token)返回给系统A。
其实这时候,浏览器中存有两个Cookie,一个是系统A的,一个sso认证中心的,并且对应的session都是登录状态。
然后系统B第一次去访问受限资源,依然要先跳转sso认证中心,https://login.sso.com/login?redirectURL=https://www.b.com/center,此时,sso认证中心发现携带的Cookie(sso认证中心域名的Cookie)对应的session是登录状态的,那就直接省去登录的过程,直接把用户的令牌返回给系统B就行了。
此时浏览器中有三个Cookie,对应的session都是登录状态的
最新文章
- 微信小程序注册
- bzoj1051Tarjan裸题
- jQuery之ready源码分析
- css控制文字大小及颜色、字体
- HTTP 错误500.19 -Internal Server Error 错误代码 0x80070021
- solrCloud+tomcat+zookeeper集群配置
- ifmodule
- UVA10118(记忆化搜索 + 好题)
- Android_使用 OpenVPN
- SQL Server ->;>; 关于究竟ALTER INDEX ... REBUILD会不会导致改变索引选项和Filegroup的验证
- 洛谷P1117 棋盘游戏
- 10个强大的Apache开源模块
- Android 关于屏幕适配
- 微信小程序入门学习
- .NET Core 从 Github到 Nuget 持续集成、部署
- springmvc 怎么响应json数据
- php中empty()、isset()、is_null()和变量本身的布尔判断区别
- Splash evaljs() 方法
- mysql修改Truncated incorrect DOUBLE value:
- 【10.17校内测试】【二进制数位DP】【博弈论/预处理】【玄学(?)DP】