轻量级单点登录系统最佳实践(二)——第1章 前言

 

要实现企业应用集成，就不能不解决单点登录问题。单点登录（SSO，Single Sign On） 也可称统一认证服务，就是用户只登录一次就可以访问多个应用系统而不需要重新登录。怎么解决单点登录问题，用任何一个搜索引擎，都可以找到各种解决方法，可谓是八仙过海、各显神通。本文的目的不是提供一个功能齐全、安全可靠的解决方法，而是提供一个只使用原始Web技术、与软件平台无关、与用户验证形式无关、只有用户验证功能、可以在安全性不过强求的情况下使用的方法——轻量级单点登录系统。虽然本文是使用.NET框架、C#实现的，但完全可以按照同样方法使用其它平台、其它语言来实现；虽然本文是使用用户名和密码写在代码中这种最烂的用户验证形式，但完全可以使用数据库、Active Directory等形式来验证用户。

 

很多单点登录解决方法，不论是技术、还是思想，都非常复杂，不管是商业的、有代码的，方方面面都考虑到了。想必很多程序员和我一样，学习Web程序开发的第一步，就是解决用户登录问题，在互联网不发达的情况下，都颇费周折，实现单点登录也和这差不多，不过绕了个圈子罢了。复杂的单点登录方法，往往都附加了很多与单点登录无关的职责，刨去这些无关的职责，就只是在一个地方进行用户登录的很小的应用系统。

 

轻量级单点登录系统的特性：

l 轻量级；

l 基于Web-SSO方案；

l 只是通过代码来说明方法，与开发平台、语言无关，与用户验证形式无关；

l 不使用客户端Cookies，支持跨域认证；

l 有基本的安全性；