1、单点登录简介(SSO)、HTTP与HTTPS、CAS
https://blog.csdn.net/shmilychan/article/details/73656857
2、单点登录系统开发
单点登录SSO(Single Sign On)就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉。
最简单实现SSO的方法就是用Cookie
一般说来,大型系统会采取在服务端存储信任关系的做法。就是要把信任关系存储在单独的SSO系统里,说起来只是简单地从客户端移到了服务端。
之前实现的登录和注册是在同一个tomcat内部完成,不存在单点登录的问题。现在的系统架构每个系统都是单独部署运行一个单独的tomcat,所以,不能将用户的登录信息保存到session中(多个tomcat的session是不能高效共享的),所以需要一个单独的系统来维护用户的登录信息。
https://blog.csdn.net/xiaokang123456kao/article/details/72821444
3、单点登录demo
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。
单点登录解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。
https://blog.csdn.net/csdnxingyuntian/article/details/68962626
4、CAS实现单点登录
https://blog.csdn.net/javaloveiphone/article/details/52439613
https://blog.csdn.net/u010539352/article/details/51168112?locationNum=5&fps=1
5、单点登录学习总结
https://blog.csdn.net/u012562943/article/details/50474555
6、单点登录SSO
http://www.cnblogs.com/baibaomen/
7、SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析
https://blog.csdn.net/clh604/article/details/20365967/
8、Java单点登录系统
https://blog.csdn.net/a466350665/article/details/54140411?locationNum=14&fps=1
Spring+Shiro+CAS实现单点登录
http://www.58maisui.com/2016/09/23/617/
https://blog.csdn.net/Mr_FanDaDa/article/details/78711873
8、SSO单点登录的三种情况及三种实现方式
三种情况在同一个域名下的不同站点是如何进行验证的
同一个域但是不同的子域如何进行单点登录
不同域之间如何实现单点登录
https://blog.csdn.net/lyhjava/article/details/51860169
实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因此要点也就以下两个:存储信任、验证信任
三种实现方式
https://blog.csdn.net/qiandublog/article/details/53420387以Cookie作为凭证媒介
通过JSONP实现
通过页面重定向的方式