上一章解释说,尚未以均匀登录的系统跳到SSO统一登录页面。当您输入用户名和密码时,单击登录过程如何实现。在统一登录后均匀地登录登录后,跳到OA页面。
1.输入(用户名,密码)单击登录。
输入判断时,获得的TGT是空的(仅在没有其他信息的情况下以用户名和密码来记录),因此该判断如以下方法,如输入方法中的方法代码:
3.调用方法
4.跳入输入OA系统以输入请求拦截和输入方法的方法。
第一个是因为第一次登录跳到null
5.因此输入方法正文
1.进入
1.具有临时授权代码的代码以获取认证中心的用户信息,并在消费者代码之后删除代码信息(临时授权代码只能生效一次)2。将地图信息调用到会话,记录映射关系在会话和令牌之间
6.最后,再次调用授权代码信息,再次使用登录成功信息请求
登录一个点,资源在各种业务系统上,而不是在SSO方面。向SSO服务器提供用户名密码后,用户不知道这是一个业务系统。业务系统无法确定用户是否伪造了此ST,还是真的有效,因此将此ST带到SSO服务器并询问该用户是否给我有效性,有效I可以让此用户访问支持视频地址https https://www.bilibili.com/video/bv1sr4y1p7xj/
