简单的绘制下整个流程,帮助理解思路
客户端请求时过滤器拦截流程
1.客户端A请求http://xxlssoclient1.com:8081/xxl-sso-web-sample-springboot/
2.被过滤器拦截重定向到统一认证服务中心进行认证,同时携带当前客户端地址作为回调地址,如下:
统一认证服务登录流程
1.用户输入用户名密码后,提交登录表单,此时调用认证中心的doLogin登录方法
2.获取用户后,生成sessionid,同时将用户信息存入缓存
3.将sessionid 存入统一认证服务中心下的cookie中.
4.此时重定向到客户端A的回调地址,并且请求参数中带有sessionid
5.客户端A通过sessionid获取获取rediskey,获取到user信息,同时比对sessionid进行校验,并更新缓存有效期.
6.将sessionid存入客户端A域名下的cookie中,后续请求即可通过cookie中的sessionid进行认证用户.
此时,统一服务认证中心和客户端A的cookie中都已经持有sessionid.
此时,若客户端B未登录,当其访问时,首先还是通过过滤器拦截,重定向到统一认证服务中心.此时和上面客户端A登录时不一样.因为统一服务认证中心cookie中已经包含sessionid.此时直接将sessionid以请求参数的形式重定向到客户端B的回调地址即可.然后客户端B执行相应流程,在cookie中存入sessionid.