登陆原理:用户输入用户名和密码后,进行验证,验证通过就简历session,然后把sessionid通过cookie发给浏览器,下次访问服务器时候,请求会把cookie发送过来,即可知道已经登录。
1.首次登陆
首次登陆时候,认证中心服务器创建一个session,并创建一个ticket,同时cookie也会被发送给浏览器。
2.验证ticket
系统A获取ticket后,去认证中心验证ticket是否有效,有效则说明已经登录。再在本身服务器创建一个session,再发送给浏览器本身系统的cookie。(浏览及记录了认证中心和系统A的cookie)
3.登陆另一个系统时
系统B发现本服务器未登录,则浏览器发送携带认证中心的cookie的请求,认证中心发现该cookie已经登录,则返回有效ticket,不需要再输入用户名和密码操作。
4.系统B验证ticket
系统B获取到ticket后,再次去认证中心校验即可,和系统A操作一致。
本质上,就是一个认证中心的cookie,加上多个子系统的cookie。
