From:http://www.cnblogs.com/JinkoWu/p/5056646.html 先來說說什么是單點登錄(SSO)。來自百科的介紹：SSO英文全稱Single Sign On，單點登錄。SSO是在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統 ...

第一次寫博客,與大家共勉. 這里用到的原理其實非常簡單,將cookie存在一個公共的站點的頁面上就可以了,這里我們管那個站點叫主站S. 先說說所謂的跨域 環境1:a.xxx.com需要跟b.xxx.com實現跨域,這種比較簡單,只需要設置cookie的域名關聯域就可以 ...

可跨域的單點登錄(SSO)實現方案 SSO簡介 定義： 傳統的單站點登錄訪問授權機制是：登錄成功后將用戶信息保存在session中，sessionId保存在cookie中，每次訪問需要登錄訪問的資源(url)時判斷當前session是否為空，為空的話跳轉到登錄界面登錄，不為空的話允許訪問 ...

setcookie();中的第五個參數是域名參數domain 這個參數如果是.domain.com那么這個cookie可以在主域名或者任意子域名都能夠獲取。相同域名下。子域名間可以相互共享。但是不相同的域名下不能直接共享。 不同（主）域名直接可以通過嵌套的方式生成cookie，通過A域名 ...

至於什么是單點登錄，舉個例子，如果你登錄了msn messenger，訪問hotmail郵件就不用在此登錄。一般單點登錄都需要有一個獨立的登錄站點,一般具有獨立的域名，專門的進行注冊，登錄，注銷等操作 我們為了討論方便，把這個登錄站點叫做站點P，設其Url為http ...

應用場景：多個系統下同屬於一個用戶，當用戶登錄了web1系統，那么訪問web2，web3. . . . 時候，用戶就無需再次登錄。如：淘寶與天貓，登出也如此，一個系統登出，其他系統的登錄也隨之失效，這就是統一單點登錄登出。 這里配置三個web系統，一個用戶中心系統為栗子 配置hosts實現跨域 ...

SSO簡介 定義： 傳統的單站點登錄訪問授權機制是：登錄成功后將用戶信息保存在session中，sessionId保存在cookie中，每次訪問需要登錄訪問的資源(url)時判斷當前session是否為空，為空的話跳轉到登錄界面登錄，不為空的話允許訪問。 單點登錄是一種多站點共享登錄 ...

完成單點登錄,我們便可以通過只登錄一個賬號,來訪問不同系統,然而會遇到以下問題. 1. 通過A站登錄的用戶訪問B站,在B站並沒有真實用戶,此時如果在B站新建用戶,則可能造成用戶信息不全,或者數據沖突等問題. 2.AB兩站的用戶數據如果屬於同一用戶,如何處理? 數據同步,解決方案 ...