单点登录组

可以通过单个名称和密码的组合进行访问的应用程序组成了单点登录组。对于与应用程序（是单点登录组的一部分）相对应的 HTTP 会话，如果其中一个会话超时，其他会话并不会失效，并且仍然可用。这是因为一个会话的超时不应影响其他会话的可用性。

作为这个行为的推论，如果一个会话超时并且您尝试从运行该会话的同一浏览器窗口访问相应的应用程序，则您无需再次进行验证。但是，将创建一个新的会话。

以属于含有其他两个应用程序的单点登录组的购物车应用程序为例。假设其他两个应用程序的会话超时值大于购物车应用程序的会话超时值。如果购物车应用程序的会话超时，并且您尝试从运行该会话的同一浏览器窗口运行购物车应用程序，则您无需再次进行验证。但是，前一个购物车将丢失，并且您必须创建一个新的购物车。即使运行购物车应用程序的会话已超时，其他两个应用程序也会继续照常运行。

类似地，可假定与其他两个应用程序中的任何一个应用程序对应的会话超时。当从运行该会话的同一浏览器窗口连接应用程序时，您无需再次进行验证。

此行为仅适用于会话超时情况。如果启用了单点登录，并且您使用 HttpSession.invalidate() 令其中一个会话失效，则属于单点登录组的所有应用程序的会话都将失效。如果您尝试访问属于单点登录组的任一应用程序，则需要再次进行验证，系统将为访问该应用程序的客户机创建一个新的会话。