基于Cookie的统一认证系统的设计与实现

摘要

在对基于Cookie的认证机制的实现原理和过程进行分析和研究的基础上,针对跨域问题,提出了基于Cookie冗余技术的单点登录认证方法.通过遍历可信任域列表,传递并共享Cookie信息,实现多个成员子系统之间的单点登录和统一认证.通过烟草知识产权信息资源综合服务平台系统的具体应用,从Cookie的安全性设计、身份认证模块和统一认证的流程上进行了详细阐述和实践.实验结果表明,该方法具有简单、实用的特点,能够实现多个成员子系统之间的单点登录和安全认证.