单点登录
时序图:
1.sd单点登录原理图中,访问系统2的时候,SSO验证中心是怎么知道用户已经登陆的?
2.用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数?
这句话的后半段 “”并将自己的地址作为参数“” ? 是指的自己的ip地址么?还是网卡的物理地址?(未登录时,应该没有标识吧)
如果是ip地址,在一个公司出口都是一个ip 这样的话是不是会有问题?
当访问系统2的时候,系统2会因为没有存储会话而跳转到,sso的认证中心,此时sso的认证中心中是有存储session的全局会话的,所以此时便可以判断会话是已经登录过的,然后将对应的token返回给系统2即可。
参考文章https://www.cnblogs.com/ywlaker/p/6113927.html