分布式技术入坑指南(六)

15. SSO单点登陆系统搭建

模块划分:

  • sso.taotao.interface
  • sso.taotao.service
  • sso.taotao.web

两个问题:

  • 不同域名之间Cookie是不能共享的,这也意味着用户在 sso.taotao.com 系统登陆之后,跳转到 taotao.com 后记录用户登陆凭证(token)的Cookie不存在,访问某些个人信息时提示重新登陆。
  • 不同域名之间的跨域请求是不会返回数据的,比如 item.taotao.com 下一个订单需要发送一个请求到 sso.taotao.com 校验当前用户是否登陆,请求发送成功并且会被处理,但是数据是返回不到 item.taotao.com 系统的。

解决办法:

  • 设置Cookie的doMain属性
  • 以JSONP的方式请求获得数据
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×