sso认证(A网站、B网站、C登录认证网站):
1、用户访问A网站,服务A通过session("openid")判断是否登录
2、没有登录跳转到C登录认证网站登录认证,认证通过后 C网站创建 setSession("openId")为C网站的cookie,这个openID能找到user对象 (以openID的值作为key,value为用户对象存到memcache或者redis,这样哪个服务器都可以取到),参数带上openid重定向到A网站,
3、A网站 服务端 通过openid 和C认证服务器验证通过后生成 setSession("openId")为A网站的cookie,
4、当用户访问B的时候,getSession("openID"),没有会跳转到C认证网站判断,C登录过了带上openId重定向到B网站再设置 setSession("openId")为B网站的cookie
集群共享session:
java:https://blog.csdn.net/u013360850/article/details/78115858