单点登录的解决方案

单点登录的解决方案

单点登录:多个系统，只需要一次登录就能访问所有系统，只需要一次退出，就能退出所有系统。
应用：淘宝与天猫
方案一：
Cookie +jsoup 对于不需要频繁验证用户是否登录的系统 （安全要求较低）
Cookie利用随机数字 + 服务端数据库表来存储更加安全

方案二：
session 入库+redis 需要频繁验证用户是否登录的系统（安全性相对 ）

可以实现会话跟踪的技术：
1.Cookie （通过request.getHeader request.getCookies）
2.Session
3.地址重写
4.隐藏域

Session、Cookie存在在哪里？
Session存放在服务器端，是以文件（默认是文件）或者数据库的形式存储。
Cookie是客户端技术,程序把每个用户的数据以cookie的形式写给用户各自的浏览器。
注：jsoup 是一款Java 的HTML解析器，可直接解析某个URL地址、HTML文本内容。