分类: 模块

sso 单点登录

单应用,客户端传入的用户信息会使用 session 记录,然后将 sessionId 通过 cookie 回传给客户端,以便在下次发起请求时获取 session 存储的用户信息。 多子域应用,如 app1.a.com、app2.a.com,在用户访问 sso.a.com 并作登录操作时,服务器端可以将 cookie 的 domain 设为 taobao.com,从而使不同子域发起请求时能携带 se