需求
公司有两个系统希望实现单点登录功能,故此研究;
前置条件
三个应用服务必须在同一个顶级域名下,例如:aaa.baidu.com ; bbb.baidu.com
主要思想
cookie在不同域名下时不能共享的,所以我们需要一个相同的顶级域名,在用户登录操作完成的时候我们向顶级域名
下写入cookie,在访问这个顶级域名下的其他系统的时候我们只验证顶级域名下有没有指定的cookie存在,如果存
在我们就放行由此实现单点登录操作;
验证流程
web应用1
web应用2
SSO验证服务器
1.未认证用户访问web应用1;
2.重定向到统一登录页;
3.执行登录操作同时向顶级域名下写如cookie;
4.登录完成返回web1应用
5.访问web应用2,验证顶级域名下cookie,是存在的,放行