1.当用户登录应用系统1的时候,登录账户然后认证系统去存储用户信息
//因为立即放入cookie或者session中,容易被前端页面伪造cookie,并且旗下的应用系统2或者3都有自己的验证
//所以要实现单点登录
2.认证系统存储用户信息并随机生成一个ticket(session,cookie都可以由随机生成的字符串和用户id拼合而成用md5
加密也可以)返回给用户,用户带着这个ticket去验证
3.当用户发送请求进行验证需要用户id时去认证系统进行解析,防止没登录只知道账户id就想偷着访问的人,私自造一个cookie绕过验证登录
//以前是一个系统生成一个单独的正太来管理登录信息,现在抽出来一个认证系统去管理状态登录
