随着公司子系统越来越多,一直以来使用ucenter的同步登录方式的性能以及效率问题显得越来越大,重新构建一个SSO系统显得势在必行。
通过google搜索关于SSO单点登录文章,发现以下文章关于新浪微博的SSO登录描述得比较好
http://denger.iteye.com/blog/1039052
http://blog.csdn.net/xiaojianpitt/article/details/6440561
http://blog.csdn.net/cutesource/article/details/5838693
他们都会有提到了使用yale cas系统的SSO解决方案。我在对比了一系统其它文章之后,认为不用做得那么复杂,因此在总结前人的基础上作了一套SSO系统
1. 新浪微博的SSO登录系统分析
以下图片是根据上面的文章分析而来的
A系统登录
B系统同步登录
2. 基于以上的SSO原理演变过来的单点登录系统
流程图如下:
整体登录流程
XXX系统的登录
系统同步退出