一句话理解 ——【单点登录】
“单点登录”(Single Sign-On,简称 SSO)是一种用户认证方式
一句话理解 SSO 工作流程:
用户访问系统A → 跳转到统一认证中心登录 → 登录成功后生成令牌 → 带着令牌访问系统A → 系统A信任令牌 → 登录成功 → 之后访问系统B、系统C等都无需再登录
其核心目标是:
用户只需登录一次,就能访问多个相互关联但独立的系统或子系统,无需每次重复输入用户名和密码。
典型流程图解:
[用户浏览器] → 访问系统A
↓
[系统A] 检查登录状态 → 未登录 → 跳转到认证中心
↓
[SSO认证中心] → 用户输入账号密码 → 登录成功 → 下发令牌 + 写Cookie
↓
[系统A] 获取令牌 → 调用SSO中心校验令牌 → 通过 → 创建本地会话
↓
[用户浏览器] 访问系统B/C → 系统检测SSO中心Cookie → 已登录 → 直接通过