網(wǎng)友解答: 首先可以明確的告訴你，任何一門(mén)開(kāi)發(fā)語(yǔ)言都可以實(shí)現(xiàn)SSO單點(diǎn)登錄機(jī)制！什么是SSO單點(diǎn)登錄？SSO是英文Single Sign On的簡(jiǎn)寫(xiě)，中文翻譯就是單點(diǎn)登錄。單點(diǎn)登錄是為了

首先可以明確的告訴你，任何一門(mén)開(kāi)發(fā)語(yǔ)言都可以實(shí)現(xiàn)SSO單點(diǎn)登錄機(jī)制！

SSO是英文Single Sign On的簡(jiǎn)寫(xiě)，中文翻譯就是單點(diǎn)登錄。單點(diǎn)登錄是為了解決什么問(wèn)題而生的呢？在企業(yè)信息化建設(shè)過(guò)程中，業(yè)務(wù)會(huì)越來(lái)越復(fù)雜，所以系統(tǒng)會(huì)越來(lái)越多（甚至是不同語(yǔ)言開(kāi)發(fā)的系統(tǒng)），這些系統(tǒng)間如果用戶認(rèn)證體系沒(méi)有統(tǒng)一，那我們就要記住很多密碼，另外每個(gè)系統(tǒng)都要登錄一次，相當(dāng)麻煩。也就是在這種背景下，SSO機(jī)制應(yīng)運(yùn)而生。

SSO會(huì)有一個(gè)獨(dú)立的中央認(rèn)證系統(tǒng)（CAS），其它系統(tǒng)沒(méi)有登錄/注冊(cè)入口，統(tǒng)一在認(rèn)證系統(tǒng)處進(jìn)行登錄認(rèn)證。當(dāng)用戶在認(rèn)證系統(tǒng)成功認(rèn)證之后，認(rèn)證系統(tǒng)會(huì)創(chuàng)建授權(quán)令牌給各個(gè)子系統(tǒng)，各個(gè)子系統(tǒng)拿到令牌后進(jìn)行相關(guān)驗(yàn)證后就創(chuàng)建各個(gè)系統(tǒng)的會(huì)話。

SSO最終還是基于Token+Cookie+Session等技術(shù)來(lái)實(shí)現(xiàn)的，所以說(shuō)任何一款開(kāi)發(fā)語(yǔ)言都可以實(shí)現(xiàn)SSO單點(diǎn)登錄。

SSO單點(diǎn)登錄聽(tīng)上去很簡(jiǎn)單，但在不同業(yè)務(wù)下它實(shí)現(xiàn)的成本也是不同的，比如多個(gè)B/S系統(tǒng)會(huì)存在以下場(chǎng)景：

1、多個(gè)系統(tǒng)部署(主)域名相同

同域名下的多個(gè)系統(tǒng)間實(shí)現(xiàn)SSO可以采用Cookie共享的方式來(lái)完成（因?yàn)椴簧婕翱缬颍?dāng)A系統(tǒng)用戶訪問(wèn)CAS認(rèn)證完成后，在跳轉(zhuǎn)回A系統(tǒng)時(shí)寫(xiě)入Cookie，當(dāng)下次訪問(wèn)B系統(tǒng)時(shí)就能獲取同域下的Cookie以完成會(huì)話跟蹤。

2、多個(gè)系統(tǒng)部署的域名不同

Cookie是有域限制的，非同源的Cookie互不可見(jiàn)。在這種情況下，A系統(tǒng)在CAS認(rèn)證完成后，可以采用消息通知的方式（如：批量請(qǐng)求各個(gè)子系統(tǒng)的回調(diào)URL完成Cookie寫(xiě)入）去通知其它已注冊(cè)的子系統(tǒng)完成會(huì)話狀態(tài)生成。