單點(diǎn)登錄是怎么實(shí)現(xiàn)session共享的？單點(diǎn)登錄要求客戶端保存用戶的票證（簡化，也可以是會話ID）。這可以為不同的子域完成。通常，只有會話ID或與會話ID對應(yīng)的密鑰存儲在cookie中。在訪問重要資源

單點(diǎn)登錄是怎么實(shí)現(xiàn)session共享的？

單點(diǎn)登錄要求客戶端保存用戶的票證（簡化，也可以是會話ID）。這可以為不同的子域完成。通常，只有會話ID或與會話ID對應(yīng)的密鑰存儲在cookie中。在訪問重要資源（不同子域下）時(shí)，可以要求用戶重新輸入登錄密碼或輸入其他用戶的安全碼。http只能用來提高安全性能，但不能完全防止XSS攻擊。

用redis實(shí)現(xiàn)單點(diǎn)登錄是否可行？

用redis實(shí)現(xiàn)單點(diǎn)登錄是可行的。首先，大多數(shù)會話是通過cookies實(shí)現(xiàn)的，所以跨域會話是不可能的。但是，跨域身份驗(yàn)證可以由OAuth實(shí)現(xiàn)，這是不推薦的。第二，跨域有點(diǎn)困難，但是同一域中的不同項(xiàng)目可以共享會話，而CAS并不復(fù)雜。您可以在GitHub上搜索redis會話項(xiàng)目。只有一個(gè)源代碼文件。提供了redis下session的nodejs實(shí)現(xiàn)，即設(shè)置redis的超時(shí)來模擬session的超時(shí)。第三，也可以跨域，即登錄時(shí)使用iframe在多個(gè)域中同時(shí)寫入cookie，并注意瀏覽器差異。總而言之，這是完全可行的。

springsession共享后還用單點(diǎn)登錄嗎？

Tomcat附帶會話群集存儲，需要對其進(jìn)行配置。但是，會話可以存儲在分布式文件系統(tǒng)或memcached、redis等內(nèi)存數(shù)據(jù)庫中，也非常方便。