![](https://csdnimg.cn/release/download_crawler_static/30953327/bg1.jpg)
单点登录分析报告
Josso介绍
特点
JOSSO 是一个纯 Java 基于 J2EE 的单点登陆验证框架,主要用来提供集中式的平台无关
的用户验证。
JOSSO 主要特色 :
1 100% Java, 使用了 JAAS,WEB Services/SOAP ,EJB, Struts, Servlet/JSP 标准技
术;
2 基于 JAAS 的横跨多个应用程序和主机的单点登陆;
3 可插拔的设计框架允许实现多种验证规则和存储方案 ;
4 可以使用 servlet 和 ejb Security API 提供针对 web 应用, ejb 的身份认证服务;
5 支持 X.509 客户端证书的强验证模式;
6 使用反向代理模块可以创建多层的单点登陆认证,并且使用多种策略可在每层配置不同
的验证模式;
7 支持数据库, LDAP ,XML 等多种方式的存储用户信息和证书服务;
8 客户端提供 php ,asp 的 API ;
9 目前 JBoss 3.2.6 和 Jakarta Tomcat 5.0.27 以上版本支持。
由于 Josso 不能跨域方位,所以放弃此框架。
CAS 介绍
Central Authentication Service.
Yale 大学发起的一个开源项目, 为 Web 应用系统提供一种可靠的单点登录方法, CAS 在
2004 年 12 月正式成为 JA-SIG 的一个项目, 是目前比较流行的服务于企业单点登录的
解决方案之一, 用户只需要登录一次就可以访问所有相互信任的应用系统, 是一款不错的针
对 Web 应用的单点登录开源框架, CAS 的服务器提供了一套易于定制的用户认证器接
口,用户可以根据自身企业的在线系统的认证方式, 来定制自己的认证逻辑。 不论是传统的
用户名 / 密码方式,还是基于安全证书的方式;是基于关系数据库的存储, CAS Server 给
我们提供了这些常用的验证器模板代码,只要稍作修改,便可灵活使用了。此框架为 Java
语言编写,当前版本 3.2.1 ,基于 Spring ,可以很好的集成客户业务模块,扩展性强,安
全性高。