Jasny SSO使用Token来处理用户会话。当用户通过认证服务器进行身份验证时,认证服务器会生成一个包含用户信息的Token,并将Token返回给用户浏览器。用户浏览器将Token发送到要访问的应用程序,应用程序使用Token来验证用户身份并授权访问。
具体地说,Jasny SSO的用户会话处理过程如下:
用户访问需要认证的应用程序,并被重定向到认证服务器的登录页面。
用户输入凭据(例如用户名和密码)并提交表单。
认证服务器对用户凭据进行验证,如果验证成功,则生成一个包含用户信息的Token,并将Token返回给用户浏览器。
用户浏览器将Token发送到要访问的应用程序。
应用程序使用Token来验证用户身份并授权访问。
应用程序在处理用户请求时,可以将Token存储在本地缓存中,以便快速检索用户信息,从而提高应用程序的性能和响应速度。
如果用户在访问其他应用程序时需要进行身份验证,则应用程序会将用户重定向到认证服务器的登录页面,并要求用户输入凭据进行身份验证。
认证服务器对用户凭据进行验证,如果验证成功,则生成一个新的Token,并将Token返回给用户浏览器,用户浏览器将Token发送到要访问的应用程序。
应用程序使用新的Token来验证用户身份并授权访问。
Jasny SSO的用户会话处理过程主要基于Token来完成,这种方式可以避免在应用程序中存储敏感的用户信息,从而提高用户数据的安全性。
