Security OAuth2 单点登录流程

单点登录（英语：Single sign-on，缩写为 SSO），又译为单一签入，一种对于许多相互关连，但是又是各自独立的软件系统，提供访问控制的属性。当拥有这项属性时，当用户登录时，就可以获取所有系统的访问权限，不用对每个单一系统都逐一登录。这项功能通常是以轻型目录访问协议（LDAP）来实现，在服务器上会将用户信息存储到LDAP数据库中。相同的，单一注销（single sign-off）就是指，只需要单一的注销动作，就可以结束对于多个系统的访问权限。

Security OAuth2 单点登录流程示意图

1. 访问client1
2. client1将请求导向sso-server
3. 同意授权
4. 携带授权码code返回client1
5. client1拿着授权码请求令牌
6. 返回JWT令牌
7. client1解析令牌并登录
8. client1访问client2
9. client2将请求导向sso-server
10. 同意授权
11. 携带授权码code返回client2
12. client2拿着授权码请求令牌
13. 返回JWT令牌
14. client2解析令牌并登录

用户的登录状态是由sso-server认证中心来保存的，登录界面和账号密码的验证也是sso-server认证中心来做的（client1和clien2返回token是不同的，但解析出来的用户信息是同一个用户）。