1、隨著Java EE平臺和信息網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，企業(yè)內(nèi)部越來越多的信息系統(tǒng)采用Java EE架構(gòu)來開發(fā)基于B/S結(jié)構(gòu)的信息系統(tǒng)，這些系統(tǒng)都有著獨立的安全認證機制，每個用戶在不同信息系統(tǒng)的身份信息由不同的信息系統(tǒng)管理著。這些用戶信息無法相互傳遞，使得用戶在進入不同的信息系統(tǒng)都要重新提交自己的身份標識，這樣給用來帶來了諸多的不便，同樣也使得安全性大大降低。而隨著實際應(yīng)用的需要，各種企業(yè)級的單點登錄方案應(yīng)運而生。單點登錄簡稱SSO，它是一套身

2、份認證機制，專門用來解決用戶在多個信息系統(tǒng)中的身份認證問題，通過單點登錄用戶只需要登錄一次就可以訪問所有參與單點登錄的應(yīng)用系統(tǒng)，而且在切換系統(tǒng)時不再受訪問限制。
　　 本文主要做了三個方面的工作，一是講解了單點登錄原理，并介紹了單點登錄涉及到的密碼學(xué)技術(shù)，以及在Java EE平臺下進行信息系統(tǒng)開發(fā)的一些相關(guān)技術(shù)和Java2平臺的密碼學(xué)應(yīng)用。二是在側(cè)重考慮Java EE平臺在企業(yè)級信息系統(tǒng)開發(fā)中重要地位的基礎(chǔ)上，分析了目前常見的幾

3、種單點登錄方案，包括：開源代碼的CAS方案、微軟的Passport方案、經(jīng)典的Kerberos方案、自由聯(lián)盟的Liberty方案，分析比較了各個方案在Java EE平臺下的可行性、優(yōu)勢劣勢后，選擇基于CAS協(xié)議的單點登錄方案作為Java EE平臺的首選方案。三是詳細分析了CAS協(xié)議，針對目前CAS中存在的不完善的地方提出改進意見，設(shè)計了一種能夠符合實際需要的單點登錄模型，并嘗試著在Java EE平臺下實現(xiàn)了該模型，并與現(xiàn)有的系統(tǒng)進行集成