跨域单点登录:
整体来讲有两种情况:1.同一个父域之下的子域之间跨域。2.完全不同的域名下的跨域。本文着重讲的是第二种情况。
一、同一个父域之下的子域之间跨域,形式类似于a.same.com与b.same.com之间的跨域。这种情况非常简单,只需要设置cookie的domain属性,就可以实现两个域都能共享用户cookie,从而做登录校验。
二、完全不同的域名下的跨域,形式类似于a.aaa.com与b.bbb.com。这种情况复杂之处就在于cookie不能在两个域之间共享。这时就必须引入第三方进行登录状态的管理,从而在多个应用之间实现共享。
整体架构分为三块:
1. 应用1,域名为a.aaa.com
2. 应用2,域名为b.bbb.com
3. 登录服务器,域名为s.sss.com
具体构成为:
处理流程:
1)流程1,所有站点均未登录,用户访问站点A资源页。
2)流程2,用户在A.登录页登录
3)流程3,用户访问B.资源页