session共享与单点登陆实战-简单记录

简单几句话，

1、使用redis进行缓存数据，保证session的共享。

前提是顶级域名相同，设置cookie到顶级域名里面，这样获取的就都一样了。

2、单点登录-非session共享模式

1）A请求A.com校验未登陆，强转入login.com登陆页面，要求用户登陆

2、A登陆成功后跳转success.login.com页面下，cookie在login.com域名下，并得到个ticket值（ticket设置个有效期，安全点），设置到redis中

3、 success.login.com页面发生302跳转，转回A.com页面并携带ticket值

4、 A.com服务器探测到此请求未登陆，于是后端发ticket 到login.com校验，校验通过，则a.com 把cookie设置a.com域名下