单点登录那点事

一个月黑风高的夜晚，一个小小的山村，一个破旧的小房间，一个火烧的很大的炉，一个老婆婆和一个小女孩在火炉旁烤火，突然窗外有个身影……

咦~ 跑题了...... 容我拉回来.  那个身影竟是一个秃头怪,嘴里嘟囔着单点登录那些事.  嗯 这样就扣题了

登录有哪些事情呢?

首先想到的是Cookie与Session的交互

在分布式情况下登录就有点复杂了

当tomcat1登录时 2和3不需要登录及拿到1的相关权限?

tomcat1退出登录 2和3这么及时退出?

这里就要用到session共享的方式来实现了

第一次request.getSession时,去redis内拉取值

response返回数据时,推送session到redis内

session共享的限制

1:cookie无法跨域名

2:服务器必须同域名

顶级域名不相同怎么办呢?

使用第三方系统cas 来解决单点登录问题 不再使用session共享机制

直接使用一个专业的域名提供系统登录例如(cas.com)

cas登陆的全过程：