1.SSO需求
当前域名A:www.abc.com
跨域域名B:www.def.com
当在A域名下登录后点击链接跳转至域名B,希望实现域名B免登录。
2.实现思路
2.1域名A开发一个接口C:获取当前请求的session信息,存在返回0和session信息,不存在返回1。
2.1在域名B下利用jsonp请求域名A的接口C。
2.3在域名B下根据接口返回结果判断是否跳转至登录页:0直接使用session信息,1跳转至登录页。
3.代码实现
域名B下的代码:
<!DOCTYPE html>
<HTML>
<HEAD>
<meta charset="UTF-8">
<TITLE>DICTIONARY</TITLE>
<script src="https://libs.baidu.com/jquery/1.10.2/jquery.min.js"></script>
<SCRIPT TYPE="TEXT/JAVASCRIPT">
function isLogin(res){
if(res.code==0){
alert("免登录");
}else{
alert("跳转至登录页");
}
}
$(function() {
$.ajax({
url:'http://www.abc.com/get/session',
type:'POST',
data:{},
dataType:'jsonp',
jsonp:'callback',
jsonpCallback:'isLogin',
success:function(res){
//TODO
}
});
});
</SCRIPT>
</HEAD>
<BODY>
</BODY>
</HTML>
域名A的接口随便使用哪种语言实现只要返回结果一致就ok,返回结果(文本格式):
isLogin({"code":0,"msg":"用户已登录"});
4.参数说明
jsonp:发送给服务端的回调函数参数名称
jsonpCallback:发送给服务端的回调函数参数值即回调函数的名字
可能有点绕,我把URL改下就很容易明白了:http://www.abc.com/get/session?callback=isLogin