SSO

【SSO】利用cookie在统一域名(或IP)下可共享的特性
JWT可以声明认证信息,利用非对称加密,实现安全传输
同节点下多tomcat产生的sessionId真的会覆盖,解决方法是为每个tomcat配置不一样的sessionId名称
OAuth作为SSO核心的一步是 拿access_token当sso_token用,一厢情愿谁也管不着,另外还要求应用拿到了access_token,颁发给浏览器或客户端执有,这样,统一登录页面可以取消了。

    推荐阅读