单点登录(Single Sign-On,简称SSO)是一种身份认证技术,指的是在多个应用系统中,用户只需要登录一次,就能够访问其他相互信任的应用系统。
其实现原理如下:
用户向应用系统A发起登录请求。
应用系统A发现用户没有登录,则将用户重定向到统一认证中心(CAS)。
用户在CAS登录后,CAS会发放一段加密的票据(ticket)给用户。
用户携带票据返回应用系统A。
应用系统A向CAS发起票据验证请求。
CAS返回验证通过信息。
应用系统A接受验证通过,将用户登录成功。
这样,在用户第一次登录后,即使用户要访问其他相互信任的应用系统,也不需要再次输入用户名和密码,只需要携带票据即可完成认证。这种方式简化了用户登录流程,提高了用户体验。同时,单点登录还可以提高安全性,避免用户在多个应用系统中使用相同的密码而导致的安全风险。