两种单点登录设计

单点登录设计
SSO英文全称Single Sign On，单点登陆。SSO是在多个应用系统中，用户只须要登陆一次就能够访问全部相互信任的应用系统。它包括能够将此次主要的登陆映射到其余应用中用于同一个用户的登陆的机制。它是目前比较流行的企业业务整合的解决方案之一
      如今不少企业级应用都基本会去实现单点登录功能，这样对于用户体验上会有不错的增强。不须要重复登录屡次。好了废话少说，我今天主要介绍两种单点登录设计。

第一种：最简单的单点登录设计，以下图：

如图所示：当直接访问各种业务系统时，在页面加载时会判断session是否存在，若是不存在经过（HttpContext.Current.Response.Redirect）URL重定向到单点登录的sso.ashx页面。
单点登录的sso.ashx页面接收到请求时，获取单点登录session的用户信息，若是session信息丢失，直接跳转到单点登录登录页面，不然获取到session登录信息经过url跳回原来的业务系统页面
业务系统页面接收url登录用户ID，根据用户ID获取权限，给session赋值，继续访问操做业务系统各种页面。

第二种：单点登录设计，如图：

如图所示：点单登录系统登录后会产生一个ticket存入客户端cookie中。

当访问业务系统时，判断业务系统当前用户session是否丢失，若是丢失利用webService，将ticket传到点单登录系统，尝试获取登录用户信息

获取到了继续访问

未获取到跳转到点单登录系统的登录页面