什么是SSO
全称Single Sign On——单点登录。SSO是说在多个系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
实现原理
当用户首次访问某个子系统的时候,需要登录认证,这时认证系统处理用户登录的请求并返回一个认证凭据给用户;
此后用户访问别的子系统,会把这个认证凭据提交给认证系统处理,就不需要再次进行登录了;
SSO的实现机制虽然不尽相同,但大体分为Cookie机制和Session机制两大类。
优点
提高用户体验:访问其他共享应用不需要再次登录;
减少了开发工作:不用每个系统都要做一个登录认证;
方便管理:管理员可以管理所有系统账户资源。
缺点
不利于重构:因为涉及到的系统很多,要重构必须要兼容所有的系统,可能很耗时。