本人现正开发一个SSO平台,感觉开发SSO要做2件事
1.状态维护
一般情况下,是使用Cookie,这里有Client Cookie与Server Cookie之分
当然也可以使用Session,但个人认为不好控制
2.认证凭证的生成与验证
可以参加SMAL与Kerberso的认证原则进行,个人暂时选择使用Kerberso的认证流程,操作比较控制,安全性也很强了
