单点登录

当用户第一次访问应用系统的时候，因为还没有登录，会被引导到认证系统中进行登录；

根据用户提供的登录信息，认证系统进行身份校验，如果通过校验，应该返回给用户一个认证的凭据－－ticket；

用户再访问别的应用的时候，就会将这个 ticket 带上，作为自己认证的凭据，应用系统接受到请求之后会把 ticket 送到认证系统进行校验，检查 ticket 的合法性。

如果通过校验，用户就可以在不用再次登录的情况下访问应用系统 2 和应用系统 3 了。

实现主要技术点： 1、两个站点共用一个数据验证系统 2、主要通过跨域请求的方式来实现验证及 session 处理。