单点系统登录

单点系统登录（Single Sign-On, SSO）是一种账户认证机制，允许用户使用一个单一的用户名和密码来访问多个相关但又独立的应用系统。简单来说，就是一次登录即可访问多个系统，这大大减轻了用户记忆多个密码的负担，也提高了安全性和用户体验。

实现SSO有多种方式，下面介绍两种常见的实现方式。

1. 基于共享Cookie方式

基于共享Cookie的方式是最常见的实现方式之一。具体的操作步骤如下：

1.1 登录应用系统 A

用户在应用系统A中进行登录操作，成功后系统A会在浏览器中设置一个认证的cookie。

1.2 访问应用系统 B

用户在访问应用系统B时，系统B会跳转到单点登录认证中心系统，要求用户登录。用户输入用户名和密码，认证中心登录成功后，会生成一个加密的token，再将token写入到cookies中。然后再将token和cookies一起发给浏览器。

1.3 验证Token

浏览器将token和cookies都带着请求应用系统B的URL，这时应用系统B会携带token访问认证中心进行验证，验证通过后应用系统B会在自己的服务中设置认证cookie。所以，之后再次访问应用系统B时，浏览器中已经有了认证token和cookies信息，不再需要重复登录。

2. 基于代理服务器方式

基于代理服务器方式是另一种实现SSO的方式。这种方式中，认证中心系统作为一个代理服务器，拦截所有到其他系统的请求，判断请求的身份和权限。具体的操作如下：

2.1 认证中心转发请求

用户在访问其他系统时，请求会先到达认证中心系统。认证中心会判断用户是否已经登录，并记录下来用户的信息。如果是已登录用户，认证中心会将相关用户信息转发给被访问的应用系统。

2.2 认证中心设置Cookie

认证中心在转发请求的过程中，会将一个包含用户信息的加密