單點(diǎn)登錄(SSO����,Single Sign On)���,也就是說(shuō)你要把登錄邏輯抽離出來(lái),成為一個(gè)獨(dú)立的服務(wù)��。
SSO需要一個(gè)獨(dú)立的認(rèn)證中心��,只有認(rèn)證中心能接受用戶的用戶名密碼等安全信息��,其他系統(tǒng)不提供登錄入口���,只接受認(rèn)證中心的間接授權(quán)。間接授權(quán)通過(guò)令牌實(shí)現(xiàn)�,SSO認(rèn)證中心驗(yàn)證用戶的用戶名密碼沒(méi)問(wèn)題,創(chuàng)建授權(quán)令牌���,在接下來(lái)的跳轉(zhuǎn)過(guò)程中��,授權(quán)令牌作為參數(shù)發(fā)送給各個(gè)子系統(tǒng)���,子系統(tǒng)拿到令牌,向SSO驗(yàn)證通過(guò)后即授權(quán)完成�,可以創(chuàng)建局部會(huì)話��,局部會(huì)話登錄方式與單系統(tǒng)的登錄方式相同���。
大致原理是這樣,具體實(shí)現(xiàn)可以搜索下SSO相關(guān)的知識(shí)�。
