单点登录

为什么要使用单点登录系统？

以前实现的登录和注册是在同一个tomcat内部完成，我们现在的系统架构是每一个系统都是由一个团队进行维护，每个系统都是单独部署运行一个单独的tomcat，所以，不能将用户的登录信息保存到session中（多个tomcat的session是不能共享的），所以我们需要一个单独的系统来维护用户的登录信息。

由上图可以看出：

• 客户端需要通过SSO系统才能获取到token；
• 客户端在请求服务系统时，服务系统需要通过SSO系统进行对token进行校验；
• SSO系统在整个系统架构中处于核心位置；

3.1.1 sso补充讲解

在多个应用系统中，只需要登录一次，就可以访问其他相互信任的应用系统。

用户能够做到一次登录多次使用，无需记录多套用户名和密码，省心。

新系统开发时只需直接对接统一的账号中心即可，简化开发流程，省时。

比如：淘宝网（www.taobao.com），天猫网（www.tmall.com），聚划算（ju.taobao.com），飞猪网（www.fliggy.com）等，这些都是阿里巴巴集团的网站。在这些网站中，我们在其中一个网站登录了，再访问其他的网站时，就无需再进行登录，这就是 SSO 的主要用途。

登录流程：

退出流程：