SSO(Single Sign On)系统就是单点登陆系统,是在多个应用系统中,用户只需要登陆一次,就可以访问所有相互信任的应用系统,它包括可以将这次主要的登陆映射到其他应用中用于同一用户的登陆机制.
下图是传统的登陆方式:
:
传统的登陆是在用户跳转到登陆的界面时,系统从session中获取用户的登陆信息,如果获取不到,就让用户登陆,登陆成功后用户的信息就存入到session当中,作为下次登陆的验证.这是在一个WEB工程的前提下.
在多个工程下,单点登陆系统的实现,是使用Redis来模拟session,实现session的统一管理.
单点登陆如下图:
跨域需要设置Cookie的域名(setDomain)和路径(setPath)