用户只需要登录一次就可以访问所有相互信任的应用系统。
![](https://img-blog.csdnimg.cn/65a17616d8bf4253ac71d3a6d697fca2.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAZ2MxMzI5Njg5MDU2,size_20,color_FFFFFF,t_70,g_se,x_16)
不同域名cookie设置方式, 认证服务期验证通过生成token(包括用户登录信息),然后携带token和所有子系统路径返回到oa或物流或财务发出请求的服务器,再oa或物流或财务同时请求自己和所有子系统的addcookie方法(为自己和所有子系统设置cookie)。
/**
*
* @param cookieName cookie名称
* @param cookieValue cookie值
* @param response 响应
*/
@GetMapping("/addcookie")
public void addCookies (String cookieName, String cookieValue, HttpServletResponse response) {
log.info("添加cookie");
Cookie cookie = new Cookie(cookieName,cookieValue);
cookie.setPath("/");
cookie.setMaxAge(3600);
cookie.setHttpOnly(true);
response.addCookie(cookie);
}