关于SSO单点登录的简单实现

SSO单点登录
单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。

1、实现机制
当用户第一次访问应用系统1的时候，因为还没有登录，会被引导到认证系统中进行登录；根据用户提供的登录信息，认证系统进行身份效验，如果通过效验，将用户账户信息通过加密之后存放于cookie中；下次用户登录系统或者其他子系统时，认证系统优先从本域中的cookie中取得相应数据，并进行验证，如果通过校验，用户就可以在不用再次登录的情况下访问应用系统2和应用系统3等其他系统。

2、应用优势
单点登录：用户只需登录一次，即可通过单点登录系统（SSO）访问后台的多个应用系统，二次登陆时无需重新输入用户名和密码。

3、图解过程


4、具体例子
认证系统：SSO
子系统1：SSO-agent1
子系统1：SSO-agent2（做完系统1之后复制一个即可）

注：以上只简单实现登录功能，登录验证并未连接数据库。

由于子系统之间的数据可能出现用户表不同，因此，注册时应该将基本信息在SSO验证系统中保存一份，也就说SSO验证系统需要保存用户的基本数据，例如（用户名，密码，权限等），而从一个注册的子系统1跳转到未注册过得子系统2时，则需要引导用户注册。

加密算法：具体见上篇博文 关于RSA加密算法的工具类,加密算法需要的jar包：见附件

Have a nice day~