看到jsp里的session,有一点是进入同一个网站的不同网页,服务器是知道是同一个用户。
因为用户最开始进入时,有创建一个sessionID,在进入其他页面时或者有其他请求时,也会校验此ID,证明是一个用户。也就是说这个ID在客户端和服务器应该是都有的,客服端发请求时,把ID发过去,服务器端验证一下这个ID是不是存在,识别是同一个用户。
CAS单点登录是登录了淘宝,自动登录天猫。只登录一次,其他被授权的网站也会登录。不知道其原理是不是也是这样。看CAS的教程,似乎是直接把web项目提交进去就可以转成CAS项目了,也没有涉及其原理。不太明白