SSO 单点登录:一次登录,处处登录。
只需在一个登录认证服务下进行登录后,就可访问所有相互信任的应用
-
同域 SSO
session-cookie机制
/**
* 完全同域
* cookie 是端口无关的
*/
Cookie cookie = new Cookie("sso","ssoCookie");
cookie.setDomain("/");
response.addCookie(cookie);
/**
* 同父域
* cookie 是端口无关的
*/
Cookie cookie = new Cookie("sso","ssoCookie");
cookie.setDomain(".xxx.com");
cookie.setDomain("/");
response.addCookie(cookie);
-
跨域 SSO
1. session共享
2. Token机制