sso 單點登錄思路，1臺服務器作為主站服務器，用來做登錄校驗產生令牌的 ！！！重要一點是 一級域名一致，這樣才可以cookie共享。

簡單介紹下： 1.用戶訪問服務器A。 2.A判斷他沒有登錄就攜帶該用戶登錄信息去請求主站，主站服務器判斷用戶名密碼是否正確。 3.確認該用戶信息正確，主站在數據庫保存用戶憑證（就是一張表），并生成令牌下發給分站A。 4.分站A檢測到令牌存在，攜帶令牌再去主站校驗用戶憑證，確認無誤，允許用戶訪問，并生成分站A本地憑證 5.用戶下次在訪問分站A時，分站A有該用戶的憑證即可正常訪問。 6.此時用戶攜帶令牌訪問分站C。 7.分站 C 攜帶令牌去主站校驗令牌正確，允許用戶訪問，并生成C站本地憑證。 8.用戶再次訪問分站 C 時，檢測到有C本地憑證，即可登錄。 9.用戶退出，清空各站點本地憑證，以及主站憑證。用戶憑證表 | 令牌 | 憑證數據 | 過期時間 | | token | user_info| out_time|注意事項： 1.令牌：主站用cookie存，并設置Cookie.domain="main.com" (一級域名)，這樣分站可以共享主站點的cookie 2.分站憑證：令牌校驗通過后該站自己產生憑證，存到cookie 或 session 都可以。 3.可以設置cookie 過期時間，過期重新登錄，清空分站和主站憑證。

總結

以上是生活随笔為你收集整理的sso单点登录（票据方式）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。