sso单点登录

1.什么是单点登录（SSO）？简而言之，就是一个公司旗下的多个相互信任的项目，只需要登录其中的一个，其他的都默认登录。比如，你在网页上登录新浪微博，再打开新浪博客，你会发现，你已经登录新浪博客了，这就是单点登录的魅力。

2.如何实现单点登录？你要访问一个网站，他会检查你的身份合格不合格，如果不合格，就让你去登录，如果合格，就放行。那么你登录的身份信息保存在哪里呢？就在一个叫做cookie的容器里，所以说，单点登录，就是和cookie作斗争，而且需要一个统一的登录接口。所以掌握cookie、写好了统一登录接口就等于掌握了单点登录！

3.单点登录分为同域单点登录、同父域、跨域。那么什么叫域？举个例子：https://a.x.com，其中com就是一级域，x就是二级域。同域就是后缀名一模一样的在同一个应用里面的。例如https://a.x.com/insert   和https://a.x.com/update 就是同域操作。什么叫同父域？https://a.x.com和https://b.x.com就是同父域，父就是x。跨域是什么大家就明白了吧！

4.同域如何实现单点登录？就是你登录之后就要获取到一张票，接下来你再去访问相关的网站，这张票就可以用！请看代码：

 @RequestMapping("/addCookie")
    public String addCookie(HttpServletResponse response){
        Cookie cookie=new Cookie("sso","sso");
        response.addCookie(cookie);
        return null;
    }

5.同父域如何实现？与同域不同的是，在写入身份信息（cookie）的时候，注意要将cookie的位置定义为父级（x域），此时任何子域都能共享同一个父域的cookie，请看代码：

@RequestMapping("/addCookie")
    public String addCookie(HttpServletResponse response){
        Cookie cookie=new Cookie("sso","sso");
        cookie.setDomain(".x.com");
        cookie.setPath("/");
        response.addCookie(cookie);
        return null;
    }

其中的重点是，要把cookie的域设置为父域（注意不能少一个点），其次要把cookie路径设置为根路径

6.跨域实现单点登录，跨域如何实现单点登录？挠破脑袋也想不到。因为你cookie怎么都不能写在不同的域。那应该怎么办呢？我想到了相互信任。跨域就好像，你在我这边登录了，我录入了你的身份信息。我没办法在我的朋友那里按着他的脑袋让他也给你记录身份信息，给你通过，但是我和我朋友互相信任，我只要告诉他，嘿，兄弟，这个小哥在我这里已经登录了，你那边也别拦着他了。OK了。那这个就涉及到服务器间的通信。请看代码（代码与单点登录无关，单纯的服务器之间的通信）：

public class Demo1Tool {
    public static String check(String urll, Map<String,String> map) {
        HttpURLConnection httpURLConnection=null;
        try {
            URL url=new URL(urll);
            httpURLConnection=(HttpURLConnection)url.openConnection();
            httpURLConnection.setRequestMethod("GET");
            httpURLConnection.connect();
            InputStream inputStream=httpURLConnection.getInputStream();
            InputStreamReader inputStreamReader=new InputStreamReader(inputStream);
            BufferedReader bufferedReader=new BufferedReader(inputStreamReader);
            String temp=null;
            while ((temp=bufferedReader.readLine())!=null){
                stringBuffer.append(temp);
            }
            bufferedReader.close();
            inputStreamReader.close();
            inputStream.close();
        }catch (IOException io){
            System.out.println(io);
        }finally {
            if(httpURLConnection!=null){
                httpURLConnection.disconnect();
            }
        }
        return stringBuffer.toString();
    }