基于auth2的单点登录原理理解

创作背景：基于auth2实现企业门户与业务系统的单点登录跳转。

架构组成：4A统一认证中心，门户系统，业务系统，用户；

实现目标：用户登录门户系统后，可通过点击业务系统菜单，直接跳转业务系统；

过程描述：

        1、用户登录门户系统后，点击业务系统菜单（菜单已配置访问地址：https//4a中心地址/client_id=业务系统标识/redrect_url=业务系统重定向前端访问地址）

        2、4A中心收到请求后，首先判断用户是否登录门户系统，未登录=》跳转4A登录中心；已登录=>带着授取码code跳转业务系统重定向地址;

         3、重定向页面中，业务系统携带clientServer地址、clientId、授权code再次请求4a中心获取token；获取到token后，再请求4a中心getuserinfo接口获取用户信息；

        4、拥有用户信息后，业务系统就会分配对应权限，单点登录完成。

以下是网络截图，辅助验证逻辑。