网站用户单点登录系统解决方案1 背景　　在网站建设的过程中，多个应用系统一般是在不同的时期开发完成的。各应用系统由于功能侧重、设计方法和开发技术有所不同，也就形成了各自独立的用户库和用户认证体系。随着网站的发展，会出现这样的用户群体：以其中的一个用户为例，他（她）使用网站的多个应用系统，但在每个应用系统中有独立的账号，没有一个整体上的网站用户账号的概念，进入

目的：对目前已有的 Web 应用系统，和将来待开发的 Web 应用系统系统进行集成，实现单点登录。要求：   1. 对已有的 Web 应用系统不作大规模改造。   2. 不限制待开发的 Web 应用系统的开发工具。   3. 不增加待开发系统的开发难度。分析：   1. 目前，已有的系统都各自维护自己的一套用户库，每个系统中的用户数、用户名、密码几乎都各不相同。要将已有的用户库

 在现有的应用程序中实现单点登录解决方案（single sign-on，SSO，即登录一次，就可以向所有网络资源验证用户的身份）是非常困难的，但是在构建复杂的门户时，每个开发人员都要面对这个问题。因为门户需要与后端资源集成，而每个后端资源都有自己的身份验证需求，所以门户常常必须向用户提供单点登录特性。在本文中，Chris Dunne 一步步地描述了他为一个 Web 门户构建单点登录解决方案的经