Kisso=Cookie sso 是基于Cookie的单点登录中间件,能够快速开发javaweb登录系统单点登录。
Kisso采用加密会话,Cookie机制实现单点登录服务,具备“无状态”,“分散验证”等特性。
优点:1.提高用户效率2.提高开发效率3.简化管理
缺点:单点登录指在多个应用系统中,用户只需要登陆一次就可以访问相互信任的应用系统,所以这些应用系统要互相兼容,耗时,存在信息泄露的问题
什么是保持登录状态关键的东西?
session和cookie
session是存在于服务器中的,,cookie是存在于客户端的,客户端(cookie)中有sessionId,两者一起用来保持登录状态,客户端需要sessionid作为凭证,服务器需要session来验证sessionid的有效性,每个服务器都对应一个session,A服务器有自己session,B服务器有自己session,但是sessionid不可以跨域,所以,要实现一次登录一次推出,就要保证服务器共用一个session,这样客户端的sessionid就相同了。