1. 研究目的与意义（文献综述）

1.1研究目的与意义

随着互联网的广泛应用，科技技术的飞速发展，越来越多的系统网站涌现到人们的生活中。单一应用不再符合现代人们生活多样性的需求，因此许多企业不断推出自己多样性的产品，这些产品具有独立的认证模块，但相互之间又有一定的联系。它们在给用户带来便利的同时，也给企业和客户带来了潜在的负担:第一，每天用户需多次输入用户名密码对，登录多种系统或网站。为了避免混记，现实中有多达三分之一的用户会使用相同或相似的密码访问他们的服务，但众所周知，用户最好对于不同的网站使用不同的帐号，因为这能够弱化安全考虑中的钓鱼攻击.第二，频繁的认证过程可能会使用户烦躁而减少使用性;第三，企业需要一个管理员管理多个系统，繁多的用户名和密码等数据信息的管理与维护，大量增加了管理员的工作量，并且影响了管理的准确性，如果企业让多个管理员管理，这将增加企业的开销。为了解决这些问题，单点登录sso （ single sign on）应运而生。

所谓单点登录，是指用户在某个网络中就需要做一次主动的身份认证请求，一旦被认证是有效的访问者，它就可以访问该网络中所有被授权访问的资源，以后不需要再主动参与身份认证团。

2. 研究的基本内容与方案

2.1设计（论文）主要内容：

学习掌握单点登录的基本原理、常用方法，包括kerberos、saml、ws-federation；学习掌握跨域单点登录的概念及方法；学习掌握java web编程；’设计一个跨域单点登录方法，设计并实现一个原型系统，该系统能实现跨域单点登录，即用户在自己所在域完成身份鉴别后，不但访问自己所在域的系统不再需要身份鉴别，而且访问自己所在域以外的系统也不需要再进行身份鉴别。

2.2主要目标

3. 研究计划与安排

完成任务的时间节点：

第1周—第3周 搜集资料，撰写开题报告；

第4周—第5周 论文开题；

4. 参考文献（12篇以上）

[1] bruce eckel. java编程思想[m].陈昊鹏译. 北京：机械工业出版社，2007.

[2] 杨开振.javaee互联网轻量级框架整合开发[m]. 北京:电子工业出版社.2017.

[3]胡嘉航.基于saml和cas的单点登录系统的应用研究[d].大连:大连海事大学.2013.