<p>　　同一主域（即：同一个一级域名下的所有子域名）下包括多服务器共享SESSION数据实现的方法很多，这里就不多说了！</p><p>　　现在关键的问题是不同主域的SSO的实现！这个问题比较复杂，能实现，但好多都是用一些特殊的软件系统来支撑的。。。</p><p>　　实际上，SESSION也是需要COOKIE来支持的，COOKIE的不支持跨主域就决定了SESSION不能跨主域！那么，如何实现跨主域呢？？？</p><p>　　这又是我在实现我的项目中的SSO时，突然想到的一个简单的方法，供大家商讨</p><p>　　一、假设　有A.COM , B.COM , C.COM 这三个主域,其中　A.COM主要负责验证通行证（速度比较快），　B.COM 和 C.COM都是具体的应用</p><p>　　二、B.COM 和 C.COM 以及 A.COM 自己的一些应用都需要到　A.COM来获取信任(登陆)</p><p>　　三、为各主域分配一个子域 passport.B.COM、passport.C.COM，它们的IP都指向　A.COM所在的主机地址</p><p>　　四、用户在登陆通过验证后，设立一个跳转规则，以session_id作为参数，逐个跳转　passport.B.COM、passport.C.COM （实际上这些子域可以建立到A主机的默认站点，通过数组以及一些参数就可以实现逐个快速跳转），跳转直接用<strong>PHP</strong>的 header("Location: passport.B.COM/?sid=xxxxxxxx&i=0"); ，在跳转的同时，覆盖当前主域的session_id为传递过来的session_id就可以了。</p><p>　　这里有一些考虑：</p><p>　　1、将各 passport.X.COM分配到同一个速度比较快的主机上，有利于快速跳转，而用户看不见复杂跳转的过程。。。</p><p>　　2、同一主机上跳转可以避免中间跳转环节的出错导致跳转失败。</p><p>　　我只在本机模拟多主域上测试过，效果不错；还没有在INTERNET的<strong>网络</strong>上具体的试验，请大家有空尝试一下，并提出更好的 SSO 解决方案　...</p>