简单几句话,
1、使用redis进行缓存数据,保证session的共享。
前提是顶级域名相同,设置cookie到顶级域名里面,这样获取的就都一样了。
2、单点登录-非session共享模式
1)A请求A.com校验未登陆,强转入login.com登陆页面,要求用户登陆
2、A登陆成功后跳转success.login.com页面下,cookie在login.com域名下,并得到个ticket值(ticket设置个有效期,安全点),设置到redis中
3、 success.login.com页面发生302跳转,转回A.com页面并携带ticket值
4、 A.com服务器探测到此请求未登陆,于是后端发ticket 到login.com校验,校验通过,则a.com 把cookie设置a.com域名下
网友评论