摘要： 本人现正开发一个SSO平台,感觉开发SSO要做2件事1.状态维护一般情况下,是使用Cookie,这里有Client Cookie与Server Cookie之分当然也可以使用Session,但个人认为不好控制2.认证凭证的生成与验证可以参加SMAL与Kerberso的认证原则进行,个人暂时选择使用Kerberso的认证流程,操作比较控制,安全性也很强了 阅读全文