单点登录sso的实现原理(单点登录原理)

大家好，又见面了，我是你们的朋友全栈君。

什么是单点登录

一个账户在多个系统上实现单一用户的登录

为什么用单点登录

单点登录可以做到在不记录用户密码的情况下，实现不同系统之间的资源共享，自动登录不安全，单点登录，一处登录，处处都可用，不用做多余的登录操作 引用一个很经典的案例

比如现在有OA系统、门户系统、人力资源管理系统、档案管理系统、生产管理系统、xx系统等，这么多个系统在一个公司里面，如果一个用户需要使用这么多个系统，那每天都要登录N多系统，太浪费时间了（其他还有统一用户、统一权限的问题，这里先不谈这个）所以单点登录就是，如果用户在门户系统登录了，那么他打开OA系统、生产管理系统的时候就不用再登录了，因为他已经在门户系统登录过一次

单点登录的原理

图片好像有点小，以下是过程

1、用户访问系统1的受保护资源，系统1发现用户未登录，跳转至sso认证中心，并将自己的地址作为参数 2、sso认证中心发现用户未登录，将用户引导至登录页面 3、用户输入用户名密码提交登录申请 4、sso认证中心校验用户信息，创建用户与sso认证中心之间的会话，称为全局会话，同时创建授权

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/129730.html原文链接：https://javaforall.cn