Session、Cookie、SSO等不同登录机制研究

　　不同网站的登陆，大概分为两种。一：单应用（一或多服务器）登陆，二：统一登录（同一公司下的多个应用，登陆其中一个，其他的就能共用登陆状态）

　　首先说单应用登陆。

　　目前的单应用登陆基本思想都是服务端生成登陆凭证，然后返回给客户端存储起来，每次访问服务器的时候带上这个凭证。凭证可以一次登录状态不变，也可以每次都发生变化，每次都是用最新的凭证。这里就涉及到三个问题：

　　1、凭证的生成

　　2、凭证的保存

　　3、凭证的传输

　　一：凭证的生成

　　登陆的凭证是由服务端生成的，由服务端校验用户登录信息通过之后，生成登陆凭证。一般跟用户信息有关，出于安全考虑，做加密处理。比如（MD5（sessionKey + 用户ID + 用户登陆名））。

　　二：凭证的保存

　　　　凭证的保存分为两种，服务端、客户端。