sso使用memcache的疑问
小在在 2014-09-08 09:46:45 多站点间实现单点登陆
目标:
oa站 www.oa.com,论坛域 www.bbs.com,假设论坛没有登陆功能,用户从oa登陆成功后,点击bbs的跳转链接或直接在地址栏中访问bbs,都为登陆成功状态。
简单架构:独立的memcache服务器用来做session共享;两个站有各自的user表,但数据有一定的关联,如oa用户表的id和bbs用户表的id一样;
我的实现:
用户从oa登陆后,在memcache中生成用户id相关的缓存数据user_id=>xxx,然后使用p3p协议生成bbs系统下的cookie,此cookie用来通过一定的加密算法取memcache中的user_id=>xxx,用户跳转或是直接访问bbs时,读取cookie数据,后端解密后根据memcache中的数据得到bbs中的用户数据,将之写session并标识登陆成功;
疑问:
1、我使用memcache共享这部分用户数据是不是多余的?
2、sso通常中讲memcache作session共享是将哪部分数据共享?具体如何操作
3、sso中使用memcache作session共享这种方案中用不用cookie?是跨域吗?
4、实现sso不使用cookie能不能实现?