前言:
浏览器cookie能够在二级域名之间共享,这是前提。
流程:
1.浏览器访问页面
2.应用服务器判断是否带有cookie :token。
3.如果有token,代表登录过,直接返回页面。
4.如果没有token,代表没有登录,重定向到sso服务器(带着回跳地址)
5.在sso服务器完成登录动作后,重定向到回跳地址,并设置cookie:token。这里的关键点就是将cookie的domain属性设置为以【点号开头的一级域名】,这样应用地址就可以和sso地址共享这个cookie。
如下图: