sso单点登录

1. cookie单点

http://blog.csdn.net/smartsmile2012/article/details/37650939

 

 

单点登录的技术实现机制：当用户第一次访问应用系统1的时候，因为还没有登录，会被引导到认证系统中进行登录;根据用户提供的登录信息，认证系统进行身份效验，如果通过效验，应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候，就会将这个ticket带上，作为自己认证的凭据，应用系统接受到请求之后会把ticket送到认证系统进行效验，检查ticket的合法性。如果通过效验，用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。

可以看出，要实现SSO，需要以下主要的功能：

a) 所有应用系统共享一个身份认证系统;

b) 所有应用系统能够识别和提取ticket信息;

c) 应用系统能够识别已经登录过的用户，能自动判断当前用户是否登录过，从而完成单点登录的功能

 

3.  html5 CORS 资源共享 跨域访问和设置cookie  估计有的浏览器不支持

www.onmpw.com/tm/xwzj/network_147.html

 

4.jsonp这种方式跨域设置cookie 不错

http://blog.csdn.net/clh604/article/details/20365967