什么是单点登录。

单点登录是指多个应用系统在一家企业用户只需登录一次就可以访问多个应用系统

同样，用户只需注销一次，就可以从多个应用系统中注销。

简单来说，一次登录，全部登录！注销一次，全部注销！！

实现原则

单点登录的实现原理如下:

1.用户第一次访问系统A时，需要登录。

2.系统A使用用户登录信息重定向到身份验证系统。

3.认证系统验证用户登录信息。

4.验证通过后，返回一个令牌

Token类似于内部通行证，包含用户身份信息，登录状态和过期时间，在各种系统之间共享。

5.身份认证系统使用令牌重定向到系统A，并了解到用户已登录。

6.系统A将请求的资源返回给用户。

7.当用户访问系统B时，他们需要登录。

8.系统B知道用户通过共享令牌登录。

9.系统B将请求的资源返回给用户。

令牌是时间敏感的如果用户长时间不操作，令牌就会过期

令牌过期后，用户再次访问系统A和系统B时，登录状态已经过期，需要重新登录。

对于注销场景，过程与上面类似。

当用户主动从系统A注销时，系统A调用身份认证系统并清除令牌。

此时，当用户再次访问系统A和系统B时，已知用户已注销，需要通过共享令牌再次登录。

摘要

单点登录在用户和系统之间引入了一个身份验证系统。

以前用户需要分别登录/退出各个应用系统，现在用户只需要分别登录/退出认证系统。

登录状态在各个应用系统之间共享，体现了把简单留给用户，复杂留给后台系统的设计理念大大节省了用户时间，提高了用户体验