x.com为sso服务,a.com为a服务,b.com为b服务
其实可以把cookie记录在sso服务的域名下
进入a的时候检查有无session,
无seesion通过重定向到sso服务,
登陆后sso服务在本域名下记录cookie,
然后重定向或回调a,a记录session
进入b时检查有无seesion,
无session重定向到sso
此时sso域名下已存在cookie
sso拿到cookie验证登陆
sso重定向或回调b
b通过sso登陆成功
sso的cookie最好记录下登陆过的所有服务
以便再退出登陆的时候 通知ab等服务 清空seesion
其实可以把cookie记录在sso服务的域名下
进入a的时候检查有无session,
无seesion通过重定向到sso服务,
登陆后sso服务在本域名下记录cookie,
然后重定向或回调a,a记录session
进入b时检查有无seesion,
无session重定向到sso
此时sso域名下已存在cookie
sso拿到cookie验证登陆
sso重定向或回调b
b通过sso登陆成功
sso的cookie最好记录下登陆过的所有服务
以便再退出登陆的时候 通知ab等服务 清空seesion
共享cookie的方式存在众多局限。首先,应用群域名得统一;其次,应用群各系统使用的技术(至少是web服务器)要相同,不然cookie的key值(tomcat为JSESSIONID)不同,无法维持会话,共享cookie的方式是无法实现跨语言技术平台登录的,比如java、php、.net系统之间;第三,cookie本身不安全。
2017-06-30
最新回答 / qq_高V_0
很多东西我们新手阶段没见过。不知道用已有的知识还可以这样做,通过看了视频理解单点登陆实现原理。了解同域跨越的概念,和单点登录在这些情况下的解决方案,思路是我们新手的重点
2017-06-18
最新回答 / qq_郝楠儿_0
<...图片...><...图片...>同域的就无法用http://localhost/demo1/main.action这个地址访问,tomcat中我也配置了,不管用
2017-06-08
