1、隨著門(mén)戶(hù)網(wǎng)站的快速發(fā)展，越來(lái)越多的業(yè)務(wù)系統(tǒng)集成到統(tǒng)一門(mén)戶(hù)下。安全性成為門(mén)戶(hù)網(wǎng)站開(kāi)發(fā)中的重要組成部分。門(mén)戶(hù)網(wǎng)站安全性主要有成員服務(wù)、身份認(rèn)證、授權(quán)和單點(diǎn)登錄等幾個(gè)方面。 由于在門(mén)戶(hù)網(wǎng)站中多個(gè)應(yīng)用通過(guò)同一個(gè)入口統(tǒng)一訪(fǎng)問(wèn)，用戶(hù)身份認(rèn)證就顯得極其重要。但是門(mén)戶(hù)網(wǎng)站中通常有多個(gè)應(yīng)用，如果登錄到每個(gè)應(yīng)用都需要輸入用戶(hù)名和密碼的話(huà)就會(huì)給用戶(hù)帶來(lái)很大的麻煩，因此單點(diǎn)登錄就產(chǎn)生了。單點(diǎn)登錄簡(jiǎn)單地說(shuō)，就是通過(guò)用戶(hù)的一次性登錄，即可獲得需要訪(fǎng)問(wèn)系統(tǒng)和

2、應(yīng)用系統(tǒng)的授權(quán)，而不需要再主動(dòng)參與其它的身份認(rèn)證過(guò)程。 本文首先對(duì)門(mén)戶(hù)網(wǎng)站安全性技術(shù)進(jìn)行了詳細(xì)地分析，其中對(duì)認(rèn)證和授權(quán)進(jìn)行了簡(jiǎn)單地介紹；然后重點(diǎn)對(duì)單點(diǎn)登錄技術(shù)的原理、實(shí)現(xiàn)方式等方面進(jìn)行了詳細(xì)地分析和總結(jié)；接著在深入研究了單點(diǎn)登錄模型的基礎(chǔ)上，設(shè)計(jì)了一種用戶(hù)信息分發(fā)、一次登錄二次認(rèn)證的單點(diǎn)登錄實(shí)現(xiàn)模型。在該模型中不僅解決了企業(yè)單點(diǎn)登錄問(wèn)題，還解決了困擾企業(yè)應(yīng)用集成中用戶(hù)登錄不同系統(tǒng)用戶(hù)名和密碼不相同的問(wèn)題。最后通過(guò)一個(gè)單點(diǎn)登錄系統(tǒng)