sso

一、源码介绍SSO是指在多个应用系统中，只需登录一次，就可以访问其他互相信任的应用系统。JWT是JsonWebToken的缩写，是一种认证机制。OAuth2.0是一个认证流程，一共有四种方式，这里用的是最常用的授权码方式，流程为：1.系统A向认证中心先获取一个授权码code。2.系统A通过授权码code获取token，refresh_token，expiry_time，scope。token：系统A向认证方获取资源请求时带上的token。refresh_token：token的有效期比较短，用来刷新token用。expiry_time：token过期时间。scope：资源域，系统A所拥有的资源权限，比如scope:["userinfo"]，则表示系统A只拥有获取用户信息的权限。像平时网站接入微信登录也是只能授权获取微信用户基本信息。这里的SSO都是公司自己的系统，都是获取用户信息，所以这个为空，第三方需要接入我们的登录时才需要scope来做资源权限判断。二、功能介绍我们的代码核心实现功能在于：（一）一处登录，全部登录：1.浏览器访问A系统，发现A系统未登录，跳转到统一登录中心（SSO）