glassfish SSO是否执行任何标准？

glassfish实现是否实现了任何标准？如果有，哪些

---

如果我的应用程序依赖Glassfish SSO，那么我的应用程序是否可以移植？如果我将应用程序部署到另一个web容器（如tomcat），SSO是否可以工作？

Glassfish实现似乎基于tomcat valve，而不是基于Java/Java EE标准

应该可以将应用程序移植到基于Tomcat的其他应用程序服务器，不过我建议先做一些测试。

Glassfish与许多（所有？）容器一样，在使用基于容器的安全性时使用领域的概念。我不知道是否有一个标准来定义一个领域，但可以肯定的是，我们已经编写的代码，该领域的委托在Tomcat、Glassfish和Jetty中运行，像ApacheKaraf这样的OSGi容器也有看起来相同的领域（但我还没有真正尝试过）

SSO实现完全在容器端—如果多个应用程序使用同一领域，则可以配置容器以跨这些应用程序启用SSO。SSO的Glassfish实现是一个tomcat阀门，这一事实对应用程序来说是完全隐藏的——只要容器支持领域，并且可以配置为使用这些领域跨应用程序启用SSO，那么应用程序就可以跨任何这样的容器进行移植

警告-这一切都是基于我（有限的）现实世界的经验。我不知道公共领域有多普遍，也不知道它们之间是否符合任何标准。但对于我们的使用，它们（到目前为止）似乎是一个合理的、可移植的抽象