不同域名下的站点 单点登录的前提就是共享cookie
如何共享
借助后端如java,
首先A站点请求B域名下的java的一个接口,java响应写cookie操作后 ,浏览器会在B域名下写入cookie,
此时C站点只需要调用B域名的java接口,由java读取B域名下的cookie,响应给C站点,此时A和C站点就能共享cookie,
此方案是本人在某大型教育前端系统单点登录的实践方案,单点登录的站点可以通过域名来映射,通过域名来隔离cookie,
以及鉴权。
优点:
1.后端只需要提供读写cookie的操作
2.单点登录无需像cas那样需要到后端重定向
3.IE8下使用jsonp来和后端通信
唯一缺点,浏览器下cookie大小有限制
IE8下 java接口需要增加p3p隐私协议