分布式单点登录框架XXL-SSO-流程分析

分布式单点登录框架XXL-SSO-流程分析

1.客户端请求时过滤器拦截流程

1.客户端A请求存入统一认证服务中心下的cookie中.

4.此时重定向到客户端A的回调地址,并且请求参数中带有sessionid

​​http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/?xxl_sso_sessionid=1000_04cd526a12a24b4aadb18081da820296​​

5.客户端A通过sessionid获取获取rediskey,获取到user信息,同时比对sessionid进行校验,并更新缓存有效期.

6.将sessionid存入客户端A域名下的cookie中,后续请求即可通过cookie中的sessionid进行认证用户.

此时,统一服务认证中心和客户端A的cookie中都已经持有sessionid.

此时,若客户端B未登录,当其访问时,首先还是通过过滤器拦截,重定向到统一认证服务中心.此时和上面客户端A登录时不一样.因为统一服务认证中心cookie中已经包含sessionid.此时直接将sessionid以请求参数的形式重定向到客户端B的回调地址即可.然后客户端B执行相应流程,在cookie中存入sessionid.

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。