单点登录逻辑简单梳理

目的：为解决现在各种服务越来越多，若不使用单点登录，则需要用户登录每个服务，即多次登录，体验很差。单点登录是用户只需要登录一次，就相当于登录了所有服务。

之前以为cas + uim、cas + shiro、 jwt等都是实现单点登录的常见组合。后来发现，cas是中央认证服务，负责用户管理，为单点登录服务。
而uim和shiro是用户权限控制的服务。因此若不需要权限控制，只要单点登录，则只需要cas。
jwt是oAuth2规范的简单实现，是一种token的生成方式。

大概流程：
用户 —> 前端输入账号密码，登陆 —> 前端发给后端 —> 后端去处理登录信息（保存登录信息、生成token之类的），从cas中取出需要的信息 —> 后端去各服务中获取用户需要的信息 —> 返回给前端 —> 前端呈现展示给用户

就是用户的一次登录，后端整合了所有服务的信息然后返回给前端，展现给用户。
对于用户来说只登录了一次，后端相当于做了之前客户登录各服务的操作。

微信等第三方授权登录问题：
微信这种第三方授权登录的，原理据我毫不负责任的猜都是一样的。因为只查了微信授权登录的资料，所以这里只说微信。
用户点击使用微信登录，会弹出授权登录页面，点击同意这类按钮之后，前端会得到一个code，然后发给后端这个code。后端通过这个code加上之前在微信注册的账号（你只有在微信登记了，才可以使用微信授权登录），获取一个token，然后拿着这个token再去向微信请求用户的相关信息。所以其实用户只是省去了自己注册再登录的过程，而是通过后端自己去微信获取用户的信息。后端获取到用户信息这个过程，从原本是通过用户注册变成了后端从微信直接获取用户信息。

所以这种授权登录也是单点登录