一般一家企业内部会有多个业务系统,多个系统相互协作,但每个系统都需要登陆密码,比如:权限系统,发布系统,配置系统,邮件系统等,用户使用每个系统都需要登陆操作,使用起来比较繁琐,工作效率低下.此时就需要引入SSO来解决以上问题,把多个系统的登陆认证步骤集中在登陆系统统一管理,用户只需要登陆一次就可以在多个系统之间来回切换使用:目前实现SSO的主流框架就是CAS 基于Cookie 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,从Cookie中取出用户名