單點(diǎn)登錄是要求客戶(hù)端保存用戶(hù)登錄的票據(jù)（ticket）的（簡(jiǎn)化一點(diǎn)，也可以是會(huì)話(huà)id）
對(duì)于不同子域名下，是可以這么做的。通常cookie中，只保存session的標(biāo)識(shí)（id），或者與sessionId一一對(duì)應(yīng)的key。
在訪問(wèn)重要的資源時(shí)（不同子域名下），可以要求用戶(hù)重新輸入一次登錄密碼，或者輸入其他用戶(hù)的安全碼。
可以使用 httponly 提高安全屬性，但也不能完全防止xss攻擊。

1. 新版統(tǒng)一請(qǐng)求協(xié)議在 Redis 1.2 版本中引入， 并最終在 Redis 2.0 版本成為 Redis 服務(wù)器通信的標(biāo)準(zhǔn)方式。

2. 你的 Redis 客戶(hù)端應(yīng)該按照這個(gè)新版協(xié)議來(lái)進(jìn)行實(shí)現(xiàn)。

3. 在這個(gè)協(xié)議中， 所有發(fā)送至 Redis 服務(wù)器的參數(shù)都是二進(jìn)制安全（binary safe）的。 

實(shí)現(xiàn)思路
1.我們知道session其實(shí)是在cookie中保存了一個(gè)sessionid，用戶(hù)每次訪問(wèn)都將sessionid發(fā)給服務(wù)器，服務(wù)器通過(guò)ID查找用戶(hù)對(duì)應(yīng)的狀態(tài)數(shù)據(jù)。
在這里我的處理方式也是在cookie中定義一個(gè)sessionid，程序需要取得用戶(hù)狀態(tài)時(shí)將sessionid做為key在Redis中查找。
2.同時(shí)session支持用戶(hù)在一定時(shí)間不訪問(wèn)將session回收。