1.1 研究目的及意义

如今信息技术被广泛应用到人们的生产和生活中，在企业生产和工作中，办公自动化越来越普遍。同时用户信息管理的安全性也受到了关注。在进行信息管理中往往会出现很多问题，首先是各系统的研发均要设计用户身份验证，这在一定程度上造成了资源的浪费。而多个系统的身份验证，对于整个管理系统来说，既增大了工作量，又在系统的安全方面存在着问题，对于信息化的管理工作非常不利。其次是用户的登录过程，在每次登录时都要按照既定的程序进行登录，有多个账户和密码需要记忆，这就很容易造成登录账号和密码的混乱和遗忘，影响正常的登录。这个时候就需要单点登录系统改善甚至解决这个问题。

单点登录应该实现的目标应该包括：

方便用户的使用：单点登录应用在企业中，要在很大程度上减少简化用户的登录过程，减轻系统管理人员的工作量。

确保用户及企业的信息安全：单点登录主要通过用户信息的采集和验证进行登录。所以登录过程中应采取加密处理，保证信息的安全性。

实现企业应用系统的集中统一管理：单点登录的最终目的就是将以前分散的系统进行集中管理，同时也对各系统中的用户信息进行统一管理，而完全不影响用户在个系统中的权限，并且信息部门可以管理各系统中的使用、流量等情况。

1.2 国内外研究现状

目前单点登录解决方案正处于进一步发展和完善阶段，随着网络技术的不断完善，单点登录技术目前已经有不少比较成熟的实现方案。SSO机制大体可以分为Cookie机制和Session机制两大类。

Session是一种服务器端机制，当客户端访问服务器时，服务器首先检查这个请求是否已经包含了一个Session标识。如果没有，服务器就为客户端创建一个唯一的SessionID，以使在整个交互过程中始终保持状态，而交互的信息则可以由应用自行指定。因此用Session方式实现SSO，不能在多个浏览器之间实现单点登录，但却可以跨域。

Cookie是Netscape提出的一种技术，是在HTTP协议下服务器或脚本维护客户机上信息的一种方式。Cookie是一种客户端机制，它存储的内容主要包括：名字、值、过期时间、路径和域，路径与域结合在一起就构成了Cookie的作用范围，因此用Cookie方式可实现SSO，但域名必须相同。