cookie解决跨子域单点登录说明

一、权限系统

 

1、  登录页面

a)         获取account对象

b)        account对象存入session

c)        accountId存入cookie

d)        loginUrl存入cookie

 

2、  其他需要验证权限的页面

a)         读取cookieaccountId

b)        判断:Session为空或者有session但是sessionaccountIdcookieaccountId不一致时,根据cookieaccountId获取account对象并存入session

c)        读取cookie中的loginUrl

d)        判断session是否存在,存在则通过验证,不存在则转向loginUrl

 

 

二、应用系统

 

1、  需要验证权限的页面

a)         读取cookieaccountId

b)        判断:Session为空或者有session但是sessionaccountIdcookieaccountId不一致时,根据cookieaccountId获取account对象并存入session

c)        读取cookie中的loginUrl

d)        判断session是否存在,存在则通过验证,不存在则转向loginUrl

 

 

相关信息:

http://www.189works.com/article-76907-1.html

http://bbs.csdn.net/topics/50376358

 

你可能感兴趣的:(cookie解决跨子域单点登录说明)