最后一篇很不错。在文中给出了一个示例。示例中有一个小问题:aw未登录,于是跳转到sso服务,在sso生成session后,sso服务会添加ticket参数让用户跳转到aw。aw根据ticket设置session。问题在于aw凭什么判断ticket是合法的(即是sso生成的),以及ticket如何和用户对应起来。其实也是很简单,就是sso生成ticket时候,将用户id和ticket存储到一个数据库系统中,aw收到ticket后判断这个ticket是否在数据库系统中。
转载于:https://my.oschina.net/letiantian/blog/282542