java - 单点登录ticket怎么保存在服务端，怎么发送给用户？

Question

Answer 1

解决方案有很多啊：
1.用户通过在单点登录服务器登陆，登录成功后，单点登录服务器分配给该用户一个ticket。然后单点登录服务器将该ticket做为key，用户名做为value，存储在redis中。通过判断该key是否是有效的来判断该用户会话有效。
后续会有服务通过向单点登录服务器发送一个ticket来验证该ticket是否有效，来判断该用户是否登录了。
但是这样会有个问题，某个用户肯能不停的登录，这样单点登录服务器每次都会将该ticket存储在redis中，虽然该ticket有过期时间，但有可能在短时间内在redis中写入大量的ticket。
2.放在cookie中，通过cookie的方式，传到客户端。若被用户端浏览器禁用了，就不能用了
3.绑定到session。