一、业务场景概述
本次方案围绕集团型多子系统统一登录场景展开。企业内部存在多个独立业务系统，包括商城（mall.xxx.com）、运营后台（admin.xxx.com）、数据平台（data.xxx.com）、供应商系统（supplier.xxx.com），各系统均独立部署、独立域名，天然存在跨域问题；同时每个系统使用独立的 Redis 实例，存储相互隔离、无法共享，构成跨 Redis 集群 / 实例的技术难点。在此基础上，业务要求实现一处登录、全系统免登，一处退出、全系统失效的统一身份认证能力，是典型融合 SSO 单点登录、跨域访问、跨 Redis 存储的综合技术场景。 
二、整体核心思路
针对跨域、跨 Redis、统一登录三大核心诉求，整体设计思路可概括为：统一认证中心 + Token 中心化存储 + 跨域安全传递 + 各业务系统远程校验 Token。通过剥离各系统的登录逻辑，集中建设统...