问题 | 答案 |
---|---|
单系统登录限制 | 单系统登录解决方案的核心是cookie,cookie携带会话id在浏览器与服务器之间维护会话状态。 但cookie是有限制的,这个限制就是cookie的域(通常对应网站的域名),浏览器发送http请求时会自动携带与该域匹配的cookie,而不是所有cookie。 |
同域下的单点登录 | web应用群中所有子系统的域名统一在一个顶级域名下 例如“*.a.com” Cookie的问题:将Cookie的域设置为顶域,即.a.com session的问题:共享Session |
不同域下的单点登录 CAS(Central Authentication Service) 认证服务器
参考: |
访问app2系统:
|