SSO

1、什么是SSO（单点登录Single Sign On） SSO是一种统一认证和授权机制，指访问同一服务器不同应用中的受保护资源的同一用户，只需要登录一次，即通过一个应用中的安全验证后，再访问其他应用中的受保护资源时，不再需要重新登录验证。 2、解决问题 解决了用户只需要登录系统一次就可以访问相互信任的应用系统 3、SSO原理 所有认证都在SSO认证中心认证 SSO认证中心通过一些方法通知WEB当前用户是否已认证用户 SOO认证中心和WEB应用要有信任关系 4、CAS原理 4.1访问服务 4.2定向认证 4.3用户认证 4.4发放Ticket 4.5验证Ticket 4.6传输用户信息