Spring Cloud and Oauth2 and JWT
这个认证方案非常成熟,只要稍微配置下就可以跑起来,这里就不贴代码了(github随便一搜都是)。
xxx.a.com 与 xxx.a.com SSO实现
这个就很简单了,每个业务系统set cookie的时候,domain=.a.com,这样两个业务系统就都可以拿到token了。
xxx.a1.a.com 与 xxx.a2.a.com SSO实现
因为cookie没法跨域设置,所以只能借助于a3.a.com(域名不限),认证成功后重定向到业务系统。详见下图(不含token刷新)。
