单点登录
一、概念
用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源,若用户在某个应用系统中进行注销登录,所有的应用系统都不能再直接访问保护资源
二、解决问题
在企业比较小的时候可能只有一两个系统,这时候每个系统都有自己的登录,自己的账号密码。亚当和夏娃时代,日子过得美滋滋。随着企业规模的扩大系统数量在急剧增多,这时候如果所有的系统都有自己的账号密码那么使用者会疯掉的(一天啥不干,就输入了账号密码了,还不算忘记账号密码的困难)
三、登录流程
四、注销流程
五、细节问题
sso退出时要通知所有业务子系统会话退出
1、可以用mq 订阅发布模式实现 (sso发布消息,所有子系统订阅此消息)
2、也可以用注册中心实现(sso主动调用所有系统)
3、sso系统挂了(如能及时恢复)对整个系统影响不大