说明如下:
客户浏览器登录系统1,系统1重定向到认证系统并且带了server=shgdhghd.jsp,返回浏览器
浏览器写用户名,密码,后面认证系统去数据库找用户名,密码确认,如果对了就返回浏览器gc,还有ticket到浏览器。
浏览器在去系统一了,利用传给ticket去登录认证系统,没有经过数据库,直接返回user对象,登录系统1直接把user对象存到session中。
用户去登录系统2,携带了ticket,然后去登录认证系统,,利用传给ticket去登录认证系统,没有经过数据库,直接返回user对象,登录系统2直接把user对象存到session中。
用户退出后,就清理ticket,清理session.如果有用户同时登录,就看那个在时间的后面,清除session里的用户,登录到另一个地方。