谷粒商城实战笔记-233~235-商城业务-认证服务-单点登录流程-原理

一，场景

包含以下三节的内容：

• 一，233-商城业务-认证服务-单点登录流程-1
• 二，233-商城业务-认证服务-单点登录流程-2
• 三，233-商城业务-认证服务-单点登录流程-3

单点登录的原理总结，假设有以下三个服务：

• 单点登录系统，域名sso.com
• 商城系统，域名mall.com
• 营销系统，域名sales.com

二，单点登录流程

单点登录的流程如下：

• 用户使用商城系统的某个需要登录的功能，比如加购物车，浏览器发出请求，因为没有登录，所以没有cookie信息
• 商城系统的网关判定为未登录，响应浏览器重定向到单点登录系统的登录页
• 用户在登录页输入用户名密码登录
• 登录系统验证用户名密码，验证通过后，响应浏览器，浏览器保存cookie，注意cookie是保存在登录系统域名下
• 登录系统重定向请求到加购物车界面，发出加购请求，架构请求携带登录系统创建的cookie
• 商城系统的网关感知到cookie，向登录系统发出请求，登录系统判断cookie有效，并返回用户信息
• 商城系统将加购物车请求转发到商城后台系统执行业务逻辑
• 商城系统拦截商城后台系统响应，让浏览器保存cookie信息和用户信息
• 第一次登录成功
• 用户打开营销系统，发出一个需要登录的请求，营销系统网关接受到请求，判定没有登录
• 营销系统网关将请求重定向到单点登录系统的登录界面
• 浏览器向单点登录系统发出请求，这一步要特别注意，特别关键，上一步登录时已经保存了cookie，所以这一步浏览器向登录系统发出请求时会携带cookie
• 单点登录系统接受到请求后，验证cookie，判定登录有效
• 单点登录系统将请求重定向到用户对营销系统的请求，并附带cookie信息
• 营销系统网关接收到请求后，感知到cookie信息，向单点登录系统发出请求，验证登录是否有效
• 单点登录系统验证登录有效，返回用户信息
• 营销系统网关将请求转发到营销后台
• 营销系统网关拦截营销后台响应，在响应中添加cookie和用户信息
• 浏览器接收到响应后，保存cookie和用户信息，下一次请求就会携带cookie信息
• 至此，实现了一次登录，多系统共享的逻辑，用户虽然感受不到，但实际结果浏览器多次重定向