核心在:创建全局会话(即认证登录域名下的cookie) A站点已登录的情况下(同时创建了局部会话,以后A的会话请求不再经过认证服务器) B去登录发现未登录,跳转到认证登录界面,这个时候在本域名下获取全局会话信息(A登录请求登录链接时已创建全局会话cookie),然后把此信息通过url参数形式传递B去创建临时会话。注销过程,不光要注销全局会话还要注销局部会话,可参考一下链接
1、https://www.cnblogs.com/ywlaker/p/6113927.html
2、https://www.cnblogs.com/EzrealLiu/p/5559255.html
3、http://www.imooc.com/article/3720
4、https://blog.csdn.net/javaloveiphone/article/details/52439613
5、https://blog.csdn.net/heyangyi_19940703/article/details/51208678