单点登录设计

上两周要给两个系统做单点登录，别人建议我用cookie实现，后来我一了解情况发现两个系统其实是一个系统，只是分成了两个应用，他们会发布在一个tomcat下，如果是这样，就不需要cookie了，直接设置共享session来实现这个功能。现在这个方案已经被用到系统中去了而且暂时没问题，只碰到一个问题是这样的，取到共享的session后，因为设置了过期时间，共享session其实已经过期，但就是不知道如何来决断这个过期的状态，调试状态是可以看到一个isValid的属性为false了，但是没有找着相关的方法把这个值取出来，tomcat是调用了一个isValid()的方法来取这个值，但这个方法是tomcat的包中才有的，我用java没取出来，也没多余的时间去研究tomcat的源码，所以只好通过发生的超期的异常来判断共享session已经过期。
具体的实现是登录控制器再加一个过滤器，两个系统均一样。下面是当初画的简单的图：
controller控制器：

过滤器：



退出登录：