2.1 单点登录 Single Sign On(SSO)
2.1.1 解释
在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系
统。
2.1.2 实现方案
2.1.2.1 同域
N 个系统,一级域名是同一个。sso 登录以后,可以将 Cookie 的域设置为
顶域,即.base.com,这样所有子域的系统都可以访问到顶域的 Cookie。各
子系统服务端采用 Session 共享的方法,如 SpringSession 等。
2.1.2.2 跨域
N 个系统,一级域名不是同一个而是多个。解决方案有多重,然最推崇莫过
于 CAS(Central Authentication Service)技术,他是一种独立开放指
令协议。从结构上看,CAS 包含两个部分: CAS Server 和 CAS
Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS
Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到
CAS Server。最基本的协议过程如下: