繼續介紹「單點登錄與權限管理」系列的第一部分：單點登錄與權限管理本質，前兩篇介紹了session與cookie 和 HTTP重定向 ，有了他們，瀏覽器就可以在多個系統間自動交互，實現自動登錄。

我們提供的服務有：成都網站制作、做網站、微信公眾號開發、網站優化、網站認證、臨武ssl等。為上千企事業單位解決了網站和推廣的問題。提供周到的售前咨詢和貼心的售后服務，是有科學管理、有技術的臨武網站制作公司

本篇介紹下單點登錄，所謂單點登錄，就是說用戶只需在一個地方登錄，訪問其他相關系統時，不需要重復登錄，隱式地自動登錄，這樣體驗會比較好。

主要從以下幾個方面介紹：

• 一個常見的交互流程
• 常見單點登錄協議
• 關鍵問題總結

一個常見的交互流程

我們項目中，使用CAS協議實現單點登錄，下面就以項目中的實現為例，先來看下其交互流程，對其實現有個基本的了解。

有2個系統，系統A是「客服工作臺」，主要給客服使用，可實時與來訪用戶及時聊天，解答用戶的問題。系統B是「工單系統」，對于不能解答的問題，客服會創建一個工單，更高級別或相關度高的人會看到工單進行處理。

客服希望在登錄系統A后，不需要手動登錄系統B，需要一個「單點登錄服務」，提供一個統一的登錄驗證，協調系統A、系統B的自動登錄，定義該服務為服務S，其CAS協議的場景的流程如下：

花了不少時間畫上面的圖，看著比較復雜，其實還好，希望大家花時間看下，如果前兩篇文章真正理解了，這塊就相對簡單了。

重點總結下該流程：

• 黑圓圈紅字，標識cookie的生成和使用，ABCDE表示5個cookie，1表示生成，2表示使用；
• 無論是系統A，還是系統B，如果沒有jessionid cookie，都會跳轉到服務S，如果攜帶了cookie1（登錄成功后生成的cookie），不需要登錄，會自動登錄，如果沒有攜帶cookie1，會跳轉到登錄頁面，登錄成功后會設置cookie1。
• cookie1是保持瀏覽器和服務S的，表示用戶已經登錄過了；
• cookie2、cookie4都是臨時cookie，主要是將服務碼帶到系統A或系統B，拿到服務碼后，通過后端請求服務S進行驗證，驗證過后，臨時cookie就失效了，主要是為了安全考慮。
• cookie3、cookie5和我們正常登錄產生的jessionid一樣，是各個子系統獨有的cookie；

如果還有疑問，可在下面留言，我會第一時間回復。

常見單點登錄協議

上面介紹的是CAS協議的一種，還有其他協議可實現單點登錄，比如CAS官網列舉的協議：

這些協議有不同的適用場景，比如好多網站都支持使用QQ、微信、微博直接登錄，只要你的QQ、微信、微博登錄者，就不用重復登錄，使用OAuth協議可比較好的實現這種場景。

后面會單獨介紹這些協議。

關鍵問題總結

無論是哪一種協議，都需要一個中間系統，對驗證和授權進行統一管理。另外，cookie的管理和安全問題需要重點考慮。

后面一篇會介紹下可能存在哪些安全問題，而對于安全問題如何解決，cookie和session具體如何管理，會在介紹每個具體協議的時候重點說明。

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

本文名稱：單點登錄與權限管理本質：單點登錄介紹-創新互聯
網頁URL：http://vcdvsql.cn/article28/diccjp.html

成都網站建設公司_創新互聯，為您提供網站收錄、響應式網站、靜態網站、網站營銷、網站導航、做網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯