码农小麦

完成单点登录其实就是完成会话共享问题，之前谈了谈关于在二级域名共享cookie实现单点登录的方式二级域名下共享cookie实现SSO。缺陷就是一旦二级域名无法共享cookie时，单点登录就会失效，所以就有了CAS机制（Central Authentiction Service）。还是那句话，不要对一些名词产生畏惧，CAS本质解决的还是session共享的问题，只是共享方式区别于域名间cookie共享。假设我们有app1.star.com，app2.moon.com，cas.sun.com，分别代表应用1，

单点登录(SingleSignOn，SSO)就是用户完成一次应用系统登录，便可以免登访问多个其它应用系统，这里所说的应用系统是相互信任的。通常SSO都是企业内部多个应用之间，一个企业一般有一个顶级域名，应用系统使用二级域名来区分，只要实现了cookie在二级域名之间共享，那就实现了一次登录，到处免登。比如顶级域名为 .star.com，现有app1.star.com，app2.star.com，两个应用都有自己(登录鉴权等)拦截操作，拦截这部分在代码形态上是可以单独剥离出来的。此时可以单独部署一个用