简介

单点登录是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统的保护资源，若用户在某个应用系统中进行注销登录，所有的应用系统都不能再直接访问保护资源，像一些知名的大型网站，如：淘宝与天猫、新浪微博与新浪博客等都用到了这个技术。

提示：以下是本篇文章正文内容，下面案例可供参考

一、SSO登录原理：

有一个独立的认证中心，只有认证中心才能接受用户的用户名和密码等信息进行认证，其他系统不提供登录入口，只接受认证中心的间接授权。间接授权通过令牌实现，当用户提供的用户名和密码通过认证中心认证后，认证中心会创建授权令牌，在接下来的跳转过程中，授权令牌作为参数发送给各个子系统，子系统拿到令牌即得到了授权，然后创建局部会话。

设计案例

下面的解释对应上面的流程图

（访问系统1）：

用户访问服务端系统1，系统1检测用户还没登录，跳转到sso认证中心。认证中心发现客户没有登录。跳到sso的登录页面用户在登录页面提交信息后，sso系统会校验用户信息。如果正确，创建全局会话。同时创建授权令牌。然后进行下一步，否则sso给出登录失败，返回步骤1sso系统带着令牌跳转访问最初系统1.系统1拿到令牌后，去sso系统认证令牌是否有效，若有效，则进行下一步注册系统1，然后使用令牌创建用户和系统1之间的局部会话。返回保护资源

（访问系统2）：

用户通过sso认证之后，访问系统2，系统2检测用户未登录，跳转sso认证系统。sso发现用户已经登录。带着授权令牌跳转系统2。系统2拿着令牌去sso认证效验是否有效。sso认证返回有效，注册系统2.创建用户与系统2之间的局部会话，返回保护资源

局部会话存在，全局会话一定要存在。

全局会话存在，局部会话不一定存在。

全局会话销毁，局部会话必须销毁。

如果令牌跟sso认证令牌不一致，过期的话，用户需要重新登录