sso单点登录（票据方式）

sso 单点登录思路，1台服务器作为主站服务器，用来做登录校验产生令牌的
！！！重要一点是 一级域名一致，这样才可以cookie共享。

简单介绍下：
1.用户访问服务器A。
2.A判断他没有登录就携带该用户登录信息去请求主站，主站服务器判断用户名密码是否正确。
3.确认该用户信息正确，主站在数据库保存用户凭证（就是一张表），并生成令牌下发给分站A。
4.分站A检测到令牌存在，携带令牌再去主站校验用户凭证，确认无误，允许用户访问，并生成分站A本地凭证
5.用户下次在访问分站A时，分站A有该用户的凭证即可正常访问。
6.此时用户携带令牌访问分站C。
7.分站 C 携带令牌去主站校验令牌正确，允许用户访问，并生成C站本地凭证。
8.用户再次访问分站 C 时，检测到有C本地凭证，即可登录。
9.用户退出，清空各站点本地凭证，以及主站凭证。

用户凭证表
| 令牌   | 凭证数据   | 过期时间 |
| token |  user_info| out_time|


注意事项：
1.令牌：主站用cookie存，并设置Cookie.domain="main.com" (一级域名)，这样分站可以共享主站点的cookie
2.分站凭证：令牌校验通过后该站自己产生凭证，存到cookie 或 session 都可以。
3.可以设置cookie 过期时间，过期重新登录，清空分站和主站凭证。