sso单点登录源码

‘壹’ Android 连接Cas服务器的实现单点登录（SSO）

如果我们的网站需要和另一个域名做统一认证，也就是在我们网站登录，但真正的功能却在另一个网站来提供。许多都以 passport 的方式。 整个认证可以分三步完成 第一步：本地验证
这个很简单，输入本地的用户名和密码，然后服务器认证通过，并返回正确的Cookie;
第二步：做远程认证，并返回远程连接
通过本地Cookie,确认用户合法性，然后服务器端调用远程的登录程序，返回一个远程认证号的URL,这个URL里面包含了一个唯一的认证码，使用Location的方式
第三步：远程登录
客户端使用前一步的URL,访问远程的服务器，服务器确认认证码的正确性，再返回正确的远程Cookie.
至此，本地认证，通过一个URL,实现了远程认证。