本项目主要讲解的是单点登录系统的原理及其实现。
本章主要讲解的是单点登录系统的概述部分。
单点登录
单点登录顾名思义就是从一个系统进行登录操作,就可以访问其他附近的系统。单点登录避免了用户重复的登录过程,在整个核心业务中起到了一个基层的辅助作用。
关键步骤
当用户对业务系统发起访问请求的时候,我们将其拦截下来,进行授权验证,验证其是否有访问业务系统的权限。若用户有权限,则进行访问操作。若用户没有权限,则提供一个接口,让用户进行授权登录的操作。
单点登录体系结构
1.认证中心
认证中心的作用:
(1)验证用户是否有访问的权限。
(2)若无权限,则提供页面或接口,让用户进行授权登录操作。
2.用户与账号管理系统
需要提供用户数据获取的接口,让业务系统在需要获取用户的数据的时候通过访问接口获得。
3.客户端模块
完成用户请求时的授权验证与访问拦截。
4.令牌
权限的验证。
登录流程
登录流程的三个组成部分:
(1)权限的验证
1.1 token是否存在的判断
1.2 token是否有效的判断