令牌环

SSO的实现通常有以下三种技术实现途径：代理登录（agent）、令牌环（token）、身份票据（ticket） http://www.53bk.com/news/detail/v753.html 代理登录 优点就是 无需对原有系统做任何改造，适用于无法改造的旧系统； 缺点很明显： 1、稳定性差，一旦登录期间某台服务器无法响应，则该服务器无法单点登录。 2、安全性差，用户名密码通过明文传输。 3、由于登录期间需要监控各个系统的响应，所以不建议大量使用，否则会影响登录的性能。 4、由于IE的安全限制，代理登录必须在同域的情况下运行 令牌环（ token ） ：通过Cookie共享令牌环的方式传递当前用户信息，实现SSO ​​​​​​​ 令牌环的方式最大好处在于无需统一的验证服务器， 是“多点验证模式”的主力实现技术， 各个服务器都通过统一的 密钥对令牌进行加密解密 ， 所以该方式具有安全性高、稳定性好、性能消耗低等 优点 ； 缺点 就是必须保证各台应用服务器同域。 身份票据（ ticket ） ： 与令牌环不一样，身份票据是通过URL的方式传递，通过“两次握手”的方式，实现SSO。 （如开源的CAS就是这种原理） 来源： oschina 链接： https://my.oschina.net/u/3847203/blog/3217401