單點登錄是怎么實現session共享的？單點登錄要求客戶端保存用戶的票證（簡化，也可以是會話ID）。這可以為不同的子域完成。通常，只有會話ID或與會話ID對應的密鑰存儲在cookie中。在訪問重要資源

單點登錄是怎么實現session共享的？

單點登錄要求客戶端保存用戶的票證（簡化，也可以是會話ID）。這可以為不同的子域完成。通常，只有會話ID或與會話ID對應的密鑰存儲在cookie中。在訪問重要資源（不同子域下）時，可以要求用戶重新輸入登錄密碼或輸入其他用戶的安全碼。http只能用來提高安全性能，但不能完全防止XSS攻擊。

用redis實現單點登錄是否可行？

用redis實現單點登錄是可行的。首先，大多數會話是通過cookies實現的，所以跨域會話是不可能的。但是，跨域身份驗證可以由OAuth實現，這是不推薦的。第二，跨域有點困難，但是同一域中的不同項目可以共享會話，而CAS并不復雜。您可以在GitHub上搜索redis會話項目。只有一個源代碼文件。提供了redis下session的nodejs實現，即設置redis的超時來模擬session的超時。第三，也可以跨域，即登錄時使用iframe在多個域中同時寫入cookie，并注意瀏覽器差異。總而言之，這是完全可行的。

springsession共享后還用單點登錄嗎？

Tomcat附帶會話群集存儲，需要對其進行配置。但是，會話可以存儲在分布式文件系統或memcached、redis等內存數據庫中，也非常方便。