oauth2:不同的企业之间的登录方式 例如 登录csdn用qq登录
单点登录:企业内部的登录方式
一、同顶级域名下单点登录使用session共享的方式
1、标识办法:直接在url里加上一个标识参数 即 token(不安全)
2、携带cookie:http请求时,携带上浏览器的cookie(cokie里标识值:jsessionid=xxxx)(不安全)
3、https措施:https携带cookie或者token是安全的
二、多应用环境下,session共享机制图
session共享的问题是当多个系统的顶级域名不同时,无法做到session共享,因为cookie不能再不同顶级域名下保持session值。
三、针对session共享不同顶级域名下的问题,解决方案为,单纯抽出一个服务做登录的系统cas,当有另一个服务请求到来时,假如是b.com,那么执行流程如下: