当前位置: 首页 > 网络应用技术

手撸SSO单登录(4)登录验证优先登录

时间:2023-03-07 23:58:08 网络应用技术

  上一章解释说,尚未以均匀登录的系统跳到SSO统一登录页面。当您输入用户名和密码时,单击登录过程如何实现。在统一登录后均匀地登录登录后,跳到OA页面。

  1.输入(用户名,密码)单击登录。

  输入判断时,获得的TGT是空的(仅在没有其他信息的情况下以用户名和密码来记录),因此该判断如以下方法,如输入方法中的方法代码:

  3.调用方法

  4.跳入输入OA系统以输入请求拦截和输入方法的方法。

  第一个是因为第一次登录跳到null

  5.因此输入方法正文

  1.进入

  1.具有临时授权代码的代码以获取认证中心的用户信息,并在消费者代码之后删除代码信息(临时授权代码只能生效一次)2。将地图信息调用到会话,记录映射关系在会话和令牌之间

  6.最后,再次调用授权代码信息,再次使用登录成功信息请求

  登录一个点,资源在各种业务系统上,而不是在SSO方面。向SSO服务器提供用户名密码后,用户不知道这是一个业务系统。业务系统无法确定用户是否伪造了此ST,还是真的有效,因此将此ST带到SSO服务器并询问该用户是否给我有效性,有效I可以让此用户访问支持视频地址https https://www.bilibili.com/video/bv1sr4y1p7xj/