基于cookie和session实现单点登录sso的原理

一、基于cookie和session实现sso的原理

基于cookie实现单点登录的原理是浏览器会自动携带同域下的cookie,所以下图中用户在A系统完成登录后，9,10两步重定向到SSO的时候会自动携带cookie,所以sso系统根据cookie能发现该用户在自己系统已经登录过了，所以可以直接生成ST给系统B，B在后台验证ST然后给B生成登录信息。这样就实现了在A登录后在B也登录的效果