Jasny SSO实现的主要步骤如下:
用户访问某个需要认证的应用程序,并被重定向到认证服务器的登录页面。
用户输入凭据(例如用户名和密码)并提交表单。
认证服务器对用户凭据进行验证,如果验证成功,则生成一个包含用户信息的Token,并将Token返回给用户浏览器。
用户浏览器将Token发送到要访问的应用程序。
应用程序使用Token来验证用户身份并授权访问。
Jasny SSO底层原理主要包括以下几个方面:
Cookie
Jasny SSO使用Cookie来存储Token,Cookie是浏览器存储在用户计算机中的小型文本文件,可以在同一域名下的不同页面之间共享。
JWT
Jasny SSO使用JWT(JSON Web Token)作为Token格式,JWT是一种开放标准,定义了一种紧凑且自包含的方式来传输信息,可以在不同应用程序之间共享。
签名和加密
Jasny SSO使用签名和加密技术来保证Token的安全性。在生成Token时,使用私钥对Token进行签名,在验证Token时,使用公钥对Token进行验证和解密。
单点登录
Jasny SSO实现了单点登录功能,可以让用户在登录一个应用程序后,访问同一域名下的其他应用程序时无需再次登录。
