1跨域方式的单点登录,我看网上很多都是用cookie实现的,前端向a系统发起请求,a系统发现没有登录,重定向到sso并且携带a系统的回调地址,这时候sso域的登录登录信息就会携带给sso,sso就可以判断是否有全局会话了,然后再将token之类的信息回调给a系统,a系统就可以创建局部会话了。
对于这种方式有几个疑问:
问题1:a系统重定向后,前端要怎么处理呢?请求都被重定向了,原先的请求已经结束了,前端要怎么处理呢?
问题2:对于没有cookie或者cookie被禁用的应用,要怎么处理呢?
1跨域方式的单点登录,我看网上很多都是用cookie实现的,前端向a系统发起请求,a系统发现没有登录,重定向到sso并且携带a系统的回调地址,这时候sso域的登录登录信息就会携带给sso,sso就可以判断是否有全局会话了,然后再将token之类的信息回调给a系统,a系统就可以创建局部会话了。
对于这种方式有几个疑问:
问题1:a系统重定向后,前端要怎么处理呢?请求都被重定向了,原先的请求已经结束了,前端要怎么处理呢?
问题2:对于没有cookie或者cookie被禁用的应用,要怎么处理呢?
问题1:若去单点登录检测未登录,调转单点登录会携带之前的请求地址(如图中redirect)
问题2:这问题应该不用考虑,正常人不会去禁用(不懂电脑的人,就更不会禁用了)!毕竟很多大型网站都依赖cookie,cookie本来就是基于浏览器的技术(你要吃饭,不给你筷子,行嘛??)