摘要: 跨domain的SSO的主要難點在于瀏覽器如何設置不同domain的cookie。所有的cookie都有一個范圍,叫domain,如“.sun.com”。這個范圍規定了只有在訪問相同domain的時候,瀏覽器才會將此cookie帶上。因此,如果SSO服務的domain和Web應用的domain不相同的情況下,就算當前瀏覽器已經登錄過SSO的服務,Web應用的Agent(Filter)也不能知道。因為SSO服務給此瀏覽器設置的cookie是Domain A的,在訪問domain B的時候,這個cookie是不會帶去的。
閱讀全文