單點登錄是怎么實現(xiàn)session共享的？單點登錄要求客戶端保存用戶的票證（簡化，也可以是會話ID）。這可以為不同的子域完成。通常，只有會話ID或與會話ID對應(yīng)的密鑰存儲在cookie中。在訪問重要資源

單點登錄是怎么實現(xiàn)session共享的？

單點登錄要求客戶端保存用戶的票證（簡化，也可以是會話ID）。這可以為不同的子域完成。通常，只有會話ID或與會話ID對應(yīng)的密鑰存儲在cookie中。在訪問重要資源（不同子域下）時，可以要求用戶重新輸入登錄密碼或輸入其他用戶的安全碼。http只能用來提高安全性能，但不能完全防止XSS攻擊。

用redis實現(xiàn)單點登錄是否可行？

用redis實現(xiàn)單點登錄是可行的。首先，大多數(shù)會話是通過cookies實現(xiàn)的，所以跨域會話是不可能的。但是，跨域身份驗證可以由OAuth實現(xiàn)，這是不推薦的。第二，跨域有點困難，但是同一域中的不同項目可以共享會話，而CAS并不復(fù)雜。您可以在GitHub上搜索redis會話項目。只有一個源代碼文件。提供了redis下session的nodejs實現(xiàn)，即設(shè)置redis的超時來模擬session的超時。第三，也可以跨域，即登錄時使用iframe在多個域中同時寫入cookie，并注意瀏覽器差異。總而言之，這是完全可行的。

springsession共享后還用單點登錄嗎？

Tomcat附帶會話群集存儲，需要對其進(jìn)行配置。但是，會話可以存儲在分布式文件系統(tǒng)或memcached、redis等內(nèi)存數(shù)據(jù)庫中，也非常方便。