一种可能性是使用在SSO机制中构建的Tomcat:http
:
//tomcat.apache.org/tomcat-5.5-doc/config/host.html#Single_Sign_On
一种更通用但仍易于使用的方法是CAS(中央身份验证服务):http :
//www.jasig.org/cas 它也是开源的。
如果您想在公司环境中执行Integrated Windows SSO,则Kerberos非常适合。(意味着,经过Microsoft
Windows系统身份验证的用户会自动登录到以kerberized化的Web应用程序中)。对于许多其他用例,它根本不适合。
对于Web应用程序的SSO,没有通用的“最佳方法”,但也许是最适合您的特定要求的方法。也许您可以更详细地解释它们?
顺便说一句,为什么还使用Tomcat 5.5?
