优点:
- 提高用户的效率
- 用户不再被多次登录困扰,也不需要记住多个 ID 和 密码。
- 提高开发人员的效率
- SSO 为开发人员提供了一个通用的身份验证框架。 实际上,如果 SSO 机制是独立的,那么开发人员就完全不需要为身份验证操心。
- 简化管理
如果应用程序加入了单点登录协议,管理用户帐号的负担就会减轻。简化的程度取决于应用程序,因为 SSO 只处理身份验证。所以,应用程序可能仍然需要设置用户的属性(比如访问特权)。
缺点:
- CPU开销较大
在并发量比较高的情况下,如果许多线程反复尝试更新某一个变量,却又一直更新不成功,循环往复,会给CPU带来很大的压力。
- 安全隐患
因为只需要登录一次,所有的授权的应用系统都可以访问,可能导致一些很重要的信息泄露。
- 不利于重构
因为涉及到的系统很多,要重构必须要兼容所有的系统,可能很耗时
