单点登录(Single Sign On) :
简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,网上的单点登录的实现方式太多,框架从收费到开源的一大片,乘着自己还没被浮云搞晕之前,自己实现单点登录效果吧,网上有人说cookies不能跨域,胡扯!
OpenID(用第三方的账号登陆自己的系统,要跳转到第三方的HTTPS验证系统上) :
系统的第一部分是身份验证,即如何通过 URI 来认证用户身份。目前的网站都是依靠用户名和密码来登录认证,这就意味着大家在每个网站都需要注册用户名和密码,即便你使用的是同样的密码。如果使用 OpenID (参见规范),你的网站地址(URI)就是你的用户名,而你的密码安全的存储在一个 OpenID 服务网站上(你可以自己建立一个 OpenID 服务网站,也可以选择一个可信任的 OpenID 服务网站来完成注册)。
当然如上说用URI进行身份验证,但是这种观点需要时间来普及验证,所以很多人用OPENID的重要原因是Google,Yahoo,twitter一些大的公司加入OpenID Provider(OP),这样我们用OpenID来集成Google账号登陆到我们的系统(如土豆网,oschina.net),可以到官网openid.net上下载openid4java,用他的sample就懂了,很简单。
参考资料:
http://www.oschina.net/bbs/thread/8262
http://wenku.baidu.com/view/868ce812a2161479171128b6.html
OAuth (调用第三方的服务,而让用户名密码透明化,要跳转到第三方的HTTPS验证系统上):
OAUTH协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此OAUTH是安全的。
参考资料:
http://www.ibm.com/developerworks/cn/java/j-lo-oauth/
http://www.oschina.net/bbs/thread/7859
http://blog.stevenwang.name/sina-oauth-java-414001.html