好像还真是,sso会发st给用户浏览器。app1会去sso验证这个st。 如果其他人拿着st也相当于是你了。 这有安全问题
单点登录(SSO)看这一篇就够了背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员...
发简信
IP属地:浙江
-
-
第一次用户登录sso的时候跟sso建立的session是用来记录用户已经登陆过了的
单点登录(SSO)看这一篇就够了
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员...
-
@青春的名字叫奋斗 用户在SSO登录成功后,会写一个TGT的cookie到sso的域名下。 当用户访问app2时,app2会重定向到sso的域名,这是TGT这个cookie就会带上。sso就能从session中拿到用户信息,发放给app2一个service ticket即可。app2可以根据这个st来获取用户信息
单点登录(SSO)看这一篇就够了
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。 但随着企业的发展,用到的系统随之增多,运营人员...