单点登录的实现

【推荐】单点登录的实现

想一下这样的应用场景，我目前在互联网上使用的产品较多，主要产品包括：

我在JavaEye上开了一个博客我在Google开了一个Gmail邮箱我在ZOHU中开了一个在线文档编辑的帐户我在CSDN中有个论坛账号

开源产品实现：我现在各个网站的登录账号不一，操作实在麻烦，我想设计一个模型，只要登录一次，我就能访问任何系统，怎么来实现呢？主要包括以下几个方面的工作：

我需要一个集中的用户目录来管理统一认证过程中的用户，并且可支持目前主流的SSO产品，这里我选用OpenLDAP我需要一个SSO产品来实现统一认证，用IBM的TAM很容易实现，但抱歉，太庞大而且是商用的，这里我选用CAS我需要一个简易的平台来实现单点登录口，并在登录成功之后显示：我的JavaEye博客，我的邮箱Gmail，我的在线文档，我的论坛，退出，其中点击任何系统，我都不需要再次登录，多美好的事情

好了，应用场景说完了，现在来说实现，先来架一个LDAP服务器吧，下载一个openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe，按提示全部下一步，安装完成之后配置一下slapd.conf，关注以下配置信息的改动：

?修改Tomcat\conf目录下的Server.xml文件，让他支持SSL：
?随便先搞个应用先，在另外的一个Tomcat（模拟集成系统，如命名为demo2）放一个Web应用，然后在此应用的web.xml中加入CAS过滤器即可：
       3 楼    shuiguozheng    2010-05-19              cas   很感兴趣，最近公司也在整理！