Web applications 如何实现Web应用程序的单点登录？

在web应用程序中实现单点登录的策略是什么？

您添加了j2ee作为标记，因此我假设这是一个java问题。您可以通过以下方式实现单点登录代码。。。好。。。编写代码。使用内置的j2ee身份验证，或者使用自己的身份验证

有关可能性，请参见此答案：

基本策略是发明一种所有网站都可以阅读的共享cookie策略。例如，如果您正在为xyz.company.com和abc.company.com开发单点登录解决方案，则可以从中交付某种会话cookie，路径为company.com。这两个站点都可以访问此会话并看到“哦，这家伙以前登录过。”

当你在MySiteA.com和MySiteB.com等完全不同的网站上对用户进行身份验证时，还有一些web单点登录的策略

为了防止重播攻击，您需要携带某种类型的公共会话存储，您的网页可以在每个页面请求上验证此cookie。您没有标记此.NET，但在.NET中，这意味着您必须将会话状态移出IIS工作进程，这不是您选择“文件”>“新建项目”时的默认状态。。。用于web应用程序

您的应用程序必须保护每个传入的web请求，因为您现在信任该cookie作为“票证”或“进入证明”。您需要一种策略来取消对该cookie的授权（在注销、超时或其他情况下）

大多数web框架，包括J2EE、.NET或像WebSphere这样的应用服务器，都有解决方案。你必须研究它们并熟悉你需要的技术

您还可以购买第三方访问软件，如CA Siteminder。在这种情况下，您不编写身份验证和访问代码，而是让他们的web代理在您的应用程序前站岗。他们还为多个网站提供单点登录解决方案，这些网站可能共享或不共享同一个更高级别的域

我没有明确推荐这种产品。我是说你问了一个非常非常大的问题，你可以用java来解决你的问题，或者购买第三方产品来尝试做同样的事情

这是一个巨大的话题，我还没有试图详细讲述。这不是一个充分的答案。关键是，在获得更具体的帮助和指导之前，您需要选择更多的体系结构