关于cookie、session和单点登录、登出的问题
夏远舟 2013-05-21 09:54:03 用网上一个很常见的模板做了单点登陆 大概是这样的:
一共有4个站点,其中一个是负责中央身份认证 其他三个分别是不同的应用系统。
在初次访问当中一个应用系统时,先跳转到中央认证的那个站点中去(登陆页面、操作都在这个站点里),登陆成功后,用GUID类生成一个全局标识码,用Cookie来存储这个码,这个cookie就当做令牌了,然后生成凭证(凭证用来判断能不能访问这个页面,有凭证才能访问,下载的那个模板里用一个object对象来存,然后把令牌和凭证的信息存到DataTable里)。
从这里开始就不懂了 这个cookie是存在浏览器的吧?那使用同一个浏览器的其他三个应用系统是否能够访问到这个cookie呢???
我下载的这个模板里,登陆成功后跳回应用系统中,应用系统还要再跳回认证站点去拿cookie值,拿到cookie值再到认证站点去提取凭证,认证站点返回凭证值,把凭证放到session对象里面,然后就允许访问站点的内容了。
这里的session的作用域又是怎样呢?其他的三个应用系统是能访问到这个session的不???
如果不能访问到,而是分别各自生产的话,我要做单点登出又应该怎样删除其他站点里的session??
这些问题搞不清 但对我来说又很重要 我的分不多 麻烦各位大神尽量解答 谢谢!!!!!