多系统情况下经常需要进行单点登录，分为：

1、域名内系统间的单点登录

     域名内指一级域名一致。由于cookie会共享，所以登录ID存到cookie中，各系统可从cookie中直接取到登录ID。

     通过账户子系统登录后，会生成一个登录ID(绑定userId)，这时可以将登录用户信息加密存到cooike中，或者存到redis中（可模拟HttpSession类编写session对象从redis中的存储与读取），账户子系统也可以开放出接口供其它子系统调用登录用户信息。

2、跨域名系统间的单点登录

     跨域名由于无法共享cookie，所以系统间需要做交互。

     比如系统A登录进去后，也让系统B也自动登录。系统A传递登录用户ID，调用系统B的接口获取一个token。然后链接系统B的页面时自动带上这个token。这种方式由于采用http get形式比较容易暴露参数，虽然token会有时效性，但是还是不太安全。更好安全些的话，可以采用加载script方式：系统A请求系统B获取token，系统B提供一串URL，由系统A主页中加载<script>中，系统B做校验认证成功后生成系统B的cookie。然后就可以跳转系统B的其它功能页面。