基于auth2的单点登录原理理解
创作背景:基于auth2实现企业门户与业务系统的单点登录跳转。
架构组成:4A统一认证中心,门户系统,业务系统,用户;
实现目标:用户登录门户系统后,可通过点击业务系统菜单,直接跳转业务系统;
过程描述:
1、用户登录门户系统后,点击业务系统菜单(菜单已配置访问地址:https//4a中心地址/client_id=业务系统标识/redrect_url=业务系统重定向前端访问地址)
2、4A中心收到请求后,首先判断用户是否登录门户系统,未登录=》跳转4A登录中心;已登录=>带着授取码code跳转业务系统重定向地址;
3、重定向页面中,业务系统携带clientServer地址、clientId、授权code再次请求4a中心获取token;获取到token后,再请求4a中心getuserinfo接口获取用户信息;
4、拥有用户信息后,业务系统就会分配对应权限,单点登录完成。
以下是网络截图,辅助验证逻辑。
