當用戶第一次訪問web應用系統1的時候,因為還沒有登錄,會被引導到認證中心進行登錄;根據用戶提供的登錄信息,認證系統進行身份效驗,如果通過效驗,返回給用戶一個認證的憑據;用戶再訪問別的web應用的時候就會將這個Token帶上單點登錄原理,作為自己認證的憑據,應用系統接受到請求之后會把Token送到認證中心進行效驗,檢查Token的合法性。如果通過效驗,用戶就可以在不用再次登錄的情況下訪問應用系統2和應用系統3了。所有應用系統共享一個身份認證系統。認證系統的主要功能是將用戶的登錄信息和用戶信息庫相比較,對用戶進行登錄認證;認證成功后,認證系統應該生成統一的認證標志,返還給用戶。另外單點登錄原理,認證系統還應該對Token進行效驗,判斷其有效性。 所有應用系統能夠識別和提取Token信息要實現SSO的功能,讓用戶只登錄一次,就必須讓應用系統能夠識別已經登錄過的用戶。應用系統應該能對Token進行識別和提取,通過與認證系統的通訊,能自動判斷當前用戶是否登錄過,從而完成單點登錄的功能。 比如說,我現在有3個分站點和1個認證中心(總站)。當用戶訪問分站點的時候,分站點會發Token到驗證中心進行驗證。驗證中心判斷用戶是否已經登錄。如果未登錄,則返回到驗證中心登錄入口進行登錄,否之則返回Token驗證到分站點,直接進入分站點
