小弟我对单点登录的了解

所谓单点登录

?

比如有几个系统 A? B? C? D? ，

登录了A系统后，其他几个系统可以在A系统的链接中直接进入，不需要再次登录，这样就是单点登录

?

?

那么实现方式呢 ，这个就有多种多样 ，就要看你的需求如何，想做成怎样的单点登录。

?

就我知道的有如下几种。

?

1、假的单点登录

???? 有些系统对安全要求不是很高，而且几个系统都是同一家公司开发的 ，那么单点登录的时候，可能只是通过在链接地址上传递一个用户名过去，比如 B系统/login.do?username=XXX ,或者在后面再加上一串什么加密字符之类的。这样就完成了单点登录。

??? 这种方式不建议使用

?

2、使用JOSSO方式实现单点登录

???? 这个是利用第三方的工具来实现单点登录，比如 有系统 A B C D ，分别是不同的公司产品，如果需要实现单点登录，?? ①需要一个JOSSO的服务端，比如和A系统合设在一起，在A系统的服务器上部署JOSSO的服务端，从A系统中分别有B、C、D的链接地址 ②在B、C、D需要部署JOSSO的客户端配置

???? 后面会有具体的例子 介绍?

?

3、CAS单点登录

???? 需要在总的系统中部署CAS服务端，在其他分系统中部署CAS客户端配置，在分系统中利用cas的jar包获取A系统中传递过来的session 等信息

??? 好像需要在JDK中生成 证书之类。session 可以通过 CAS的_const_cas_assertion_ 获得

?? 后面会有具体的例子 介绍

?

?

?