SSO Cookie 跨域访问的解决方案

Cookie同域单点登录

什么是单点登录？

单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

在cookie相关文档信息中，提到cookie是不能跨域访问的，但是在二级域名是可以共享cookie的。这样就是我们的项目有了局限性，必须将多个系统的域名统一，作为二级域名，统一平台提供使用主域名。这样就可以实现cookie的单点登录了。

在这里介绍一下cookie：

1.cookie是一个存储在客户端的字符串属性,可以用它对当前网页的cookie进行读,写,增.删等操作;javascript能够用document对象的cookie属性对cookie进行操作;

2.cookie的四个可选属性:

• cookie的生存期属性:expires;默认情况下,cookie只在浏览器会话期存在.退出浏览器就丢失;可以用expires设置时间;退出浏览器后就不会丢失并存为客户端浏览器的cookie文件;过了时间后cookie失效,还会自动删除cookie文件.

• path属性:默认情况下,在同一个目录下文件可以调用;

例如:
http://hanj.com/c1/1.html设置的cookie可以被http://hanj.com/c1/2.html调用.但不能被
http://hanj.com/c2/目录下的文件调用;  
但如把path属性设成"/";则在http://hanj.com/下的所有文件都可调用此cookie.  

• domain属性:例如设成”.hanj.com”则在.hanj.com下的所有服务器下的文件都可以调用cookie.

• 安全属性:默认情况下为false;用http协议不安全传输;true:用https等协议安全传输.

3.cookie的局限性:

浏览器最多保存300个cookie;为单个web服务器的最多只能保存20个cookie;每个cookie不能超过4k.