任何技术,抓住核心知识则一通百通,要明确战略再研究战术。
单点登录的原理不难,还是我以前说的,真经一句话。就是对于多个应用系统使用统一验证手段,核心就是这么简单。
难就难在如何使多个系统统一起来。要考虑到协议,安全,可伸缩,易用,系统变动小等等因素。
本来SUN公司有个openSSO做的很不错,可惜啊,威胁到了oracle以前自身的一个单点登录系统,被枪毙了。忘了是哪个公司组织人马搞了一个openAM的来继承它的路子。唉,JAVA真的是很头痛啊。
我这里不讲SSO的很深东西,不仅字多还麻烦,有个不错的入门文章,我看了后做了注释,应该对入门想了解SSO的朋友门有点帮助。这里上传后,新人要注册三后后才能下载,我就传到小豆上去了。有兴趣的就去see see吧