單點(diǎn)登錄的過程:認(rèn)證系統(tǒng)根據(jù)用戶在瀏覽器中輸入的登錄信息���,進(jìn)行身份認(rèn)證��,如果認(rèn)證通過,返回給瀏覽器一個(gè)證明[認(rèn)證系統(tǒng)_ticket]���;這時(shí)再通過瀏覽器將[認(rèn)證系統(tǒng)_ticket]發(fā)送到到應(yīng)用系統(tǒng)1的設(shè)置cookie的url����,應(yīng)用系統(tǒng)1返回給瀏覽器一個(gè)證明[應(yīng)用系統(tǒng)1_ticket]��,這時(shí)再將請(qǐng)求重定向到最初訪問的頁面�,以后應(yīng)用系統(tǒng)1就可以自動(dòng)登錄了。現(xiàn)在用戶訪問了應(yīng)用系統(tǒng)2���,由于應(yīng)用系統(tǒng)2沒有生成過cookie(但是用戶已經(jīng)在應(yīng)用系統(tǒng)1登錄過一次了)�����,將請(qǐng)求重定向到認(rèn)證系統(tǒng)�����;認(rèn)證系統(tǒng)檢測到已經(jīng)生成過[認(rèn)證系統(tǒng)_ticket]了����,認(rèn)證通過�����;再通過瀏覽器將[認(rèn)證系統(tǒng)_ticket]發(fā)送到到應(yīng)用系統(tǒng)2的設(shè)置cookie的url,應(yīng)用系統(tǒng)2返回給瀏覽器一個(gè)證明[應(yīng)用系統(tǒng)2_ticket]��,這時(shí)再將請(qǐng)求重定向到最初訪問的頁面��。應(yīng)用系統(tǒng)3也同樣原理����,我們等于將ticket做了一次同步,保證了每個(gè)應(yīng)用系統(tǒng)都有一份認(rèn)證系統(tǒng)產(chǎn)生的ticket����。剩余的ticket驗(yàn)證過程和上篇文章一樣了。
