本項目主要講解的是單點登錄系統的原理及其實現。
本章主要講解的是單點登錄系統的概述部分。
單點登錄
單點登錄顧名思義就是從一個系統進行登錄操作,就可以訪問其他附近的系統。單點登錄避免了用戶重複的登錄過程,在整個核心業務中起到了一個基層的輔助作用。
關鍵步驟
當用戶對業務系統發起訪問請求的時候,我們將其攔截下來,進行授權驗證,驗證其是否有訪問業務系統的權限。若用戶有權限,則進行訪問操作。若用戶沒有權限,則提供一個接口,讓用戶進行授權登錄的操作。
單點登錄體系結構
1.認證中心
認證中心的作用:
(1)驗證用戶是否有訪問的權限。
(2)若無權限,則提供頁面或接口,讓用戶進行授權登錄操作。
2.用戶與賬號管理系統
需要提供用戶數據獲取的接口,讓業務系統在需要獲取用戶的數據的時候通過訪問接口獲得。
3.客戶端模塊
完成用戶請求時的授權驗證與訪問攔截。
4.令牌
權限的驗證。
登錄流程
登錄流程的三個組成部分:
(1)權限的驗證
1.1 token是否存在的判斷
1.2 token是否有效的判斷