单点登录

域名

1. .com 顶级域名，一级域名
2. baidu.com 二级域名
3. ww.baidu.com 三级域名

cookie可以支持二级及以上共享 session共享，做redis存储共享

单点登录

三级域名不同的单点登录，只需要做到cookie共享 一级，二级域名同的单点登录需要借助 CAS

CAS Central Authentication Service

1. java版详细 (opens new window)
2. 聊聊阿里淘宝SSO跨域登录过程/ (opens new window)
3. 淘系单点登录详细版 (opens new window)
4. 单点登录的三种实现方式 (opens new window)
5. 前端登录，这一篇就够了 (opens new window)
6. 常见登录鉴权方案 (opens new window) <!-- 域名A www.taobao.com 域名B www.tmall.com

认证中心 www.sso.com

1. 用户 A进入 www.taobao.com, 系统发现用户未登陆。用户点击登录，则重定向到 认证中心并代入当前url最终形成 www.sso.com?redirect=www.taobao.com

2. 认证中心 发现该用户未登陆，则跳转至 www.sso.com/login，用户输入用户名密码，进行登陆。认证中心将session写入到redis 并将cookie返回到 www.sso.com

3. 认证中心 重定向到 www.taobao.com,

4. 用户A进入www.tmall.com，改系统向 认证中心 发送是否登陆，此时会代入 第2步认证中心下发的cookie，认证中心判断用户是否登陆，未登陆就 执行第2，3步

-->