分布式单点登录框架XXL-SSO-流程分析
分布式单点登录框架XXL-SSO-流程分析
1.客户端请求时过滤器拦截流程
1.客户端A请求存入统一认证服务中心下的cookie中.
4.此时重定向到客户端A的回调地址,并且请求参数中带有sessionid
http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/?xxl_sso_sessionid=1000_04cd526a12a24b4aadb18081da820296
5.客户端A通过sessionid获取获取rediskey,获取到user信息,同时比对sessionid进行校验,并更新缓存有效期.
6.将sessionid存入客户端A域名下的cookie中,后续请求即可通过cookie中的sessionid进行认证用户.
此时,统一服务认证中心和客户端A的cookie中都已经持有sessionid.
此时,若客户端B未登录,当其访问时,首先还是通过过滤器拦截,重定向到统一认证服务中心.此时和上面客户端A登录时不一样.因为统一服务认证中心cookie中已经包含sessionid.此时直接将sessionid以请求参数的形式重定向到客户端B的回调地址即可.然后客户端B执行相应流程,在cookie中存入sessionid.
版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。
发表评论
暂时没有评论,来抢沙发吧~