1.单点登录SSO原理和实现
2.谁能介绍一些单点登录系统
3.MaxKey单点登录认证系统-开源IAM产品
4.Spring Cloud Security：Oauth2实现单点登录
5.XXL-SSO v1.1.0,单点登录单点登录 分布式单点登录框架

单点登录SSO原理和实现

       æ¬¢è¿Žå¤§å®¶å…³æ³¨?github.com/hsfxuebao?，希望对大家有所帮助，要是觉得可以的话麻烦给点一下Star哈

1. 单系统登录机制1.1 / 和?/index.html ?否 同源（协议、域名、端口号相同）

       / 和?/index.html?跨域 协议不同（/ 和?百度一下，你就知道?跨域 主域名不同（test/baidu）

       /? 和 /?跨域 子域名不同（www/blog）

       :/?和 :/?跨域 端口号不同（/）

2.3 多系统解决方案

       è™½ç„¶å•ç³»ç»Ÿçš„登录解决方案很完美，但对于多系统应用群已经不再适用了，为什么呢？

       å•ç³»ç»Ÿç™»å½•è§£å†³æ–¹æ¡ˆçš„核心是cookie，cookie携带会话id在浏览器与服务器之间维护会话状态。但cookie是有限制的，这个限制就是cookie的域（通常对应网站的域名），浏览器发送”，然后将它们的cookie域设置为“baidu.com”，这种做法理论上是可以的，甚至早期很多多系统登录就采用这种同域名共享cookie的方式。然而，可行并不代表好，共享cookie的方式存在众多局限:

       é¦–先，应用群域名得统一；

       å…¶æ¬¡ï¼Œåº”用群各系统使用的技术（至少是web服务器）要相同，不然cookie的key值（tomcat为JSESSIONID）不同，无法维持会话，共享cookie的方式是无法实现跨语言技术平台登录的，比如java、php、.net系统之间；

       ç¬¬ä¸‰ï¼Œcookie本身不安全。

       å› æ­¤ï¼Œæˆ‘们需要一种全新的登录方式来实现多系统应用群的登录，这就是单点登录

3. 单点登录

       ä»€ä¹ˆæ˜¯å•ç‚¹ç™»å½•ï¼Ÿå•ç‚¹ç™»å½•å…¨ç§°Single Sign On（以下简称SSO），是指在多系统应用群中登录一个系统，便可在其他所有系统中得到授权而无需再次登录，包括单点登录与单点注销两部分

3.1 登录

       ç›¸æ¯”于单系统登录，sso需要一个独立的认证中心，只有认证中心能接受用户的用户名密码等安全信息，其他系统不提供登录入口，只接受认证中心的间接授权。间接授权通过令牌实现，sso认证中心验证用户的用户名密码没问题，创建授权令牌，在接下来的跳转过程中，授权令牌作为参数发送给各个子系统，子系统拿到令牌，即得到了授权，可以借此创建局部会话，局部会话登录方式与单系统的登录方式相同。这个过程，也就是单点登录的原理，用下图说明

       ä¸‹é¢å¯¹ä¸Šå›¾ç®€è¦æè¿°:

       ç”¨æˆ·è®¿é—®ç³»ç»Ÿ1的受保护资源，系统1发现用户未登录，跳转至sso认证中心，并将自己的地址作为参数

       sso认证中心发现用户未登录，将用户引导至登录页面

       ç”¨æˆ·è¾“入用户名密码提交登录申请

       sso认证中心校验用户信息，创建用户与sso认证中心之间的会话，称为全局会话，同时创建授权令牌

       sso认证中心带着令牌跳转会最初的请求地址（系统1）

       ç³»ç»Ÿ1拿到令牌，去sso认证中心校验令牌是否有效

       sso认证中心校验令牌，返回有效，注册系统1

       ç³»ç»Ÿ1使用该令牌创建与用户的会话，称为局部会话，返回受保护资源

       ç”¨æˆ·è®¿é—®ç³»ç»Ÿ2的受保护资源

       ç³»ç»Ÿ2发现用户未登录，跳转至sso认证中心，并将自己的地址作为参数

       sso认证中心发现用户已登录，跳转回系统2的地址，并附上令牌

       ç³»ç»Ÿ2拿到令牌，去sso认证中心校验令牌是否有效

       sso认证中心校验令牌，返回有效，注册系统2

       ç³»ç»Ÿ2使用该令牌创建与用户的局部会话，返回受保护资源

       ç”¨æˆ·ç™»å½•æˆåŠŸä¹‹åŽï¼Œä¼šä¸Žsso认证中心及各个子系统建立会话，用户与sso认证中心建立的会话称为全局会话，用户与各个子系统建立的会话称为局部会话，局部会话建立之后，用户访问子系统受保护资源将不再通过sso认证中心，全局会话与局部会话有如下约束关系:

       å±€éƒ¨ä¼šè¯å­˜åœ¨ï¼Œå…¨å±€ä¼šè¯ä¸€å®šå­˜åœ¨

       å…¨å±€ä¼šè¯å­˜åœ¨ï¼Œå±€éƒ¨ä¼šè¯ä¸ä¸€å®šå­˜åœ¨

       å…¨å±€ä¼šè¯é”€æ¯ï¼Œå±€éƒ¨ä¼šè¯å¿…须销毁

       ä½ å¯ä»¥é€šè¿‡åšå®¢å›­ã€ç™¾åº¦ã€csdn、淘宝等网站的登录过程加深对单点登录的理解，注意观察登录过程中的跳转url与参数

3.2 注销

       å•ç‚¹ç™»å½•è‡ªç„¶ä¹Ÿè¦å•ç‚¹æ³¨é”€ï¼Œåœ¨ä¸€ä¸ªå­ç³»ç»Ÿä¸­æ³¨é”€ï¼Œæ‰€æœ‰å­ç³»ç»Ÿçš„会话都将被销毁，用下面的图来说明

       sso认证中心一直监听全局会话的状态，一旦全局会话销毁，监听器将通知所有注册系统执行注销操作

       ä¸‹é¢å¯¹ä¸Šå›¾ç®€è¦è¯´æ˜Ž:

       ç”¨æˆ·å‘系统1发起注销请求

       ç³»ç»Ÿ1根据用户与系统1建立的会话id拿到令牌，向sso认证中心发起注销请求

       sso认证中心校验令牌有效，销毁全局会话，同时取出所有用此令牌注册的系统地址

       sso认证中心向所有注册系统发起注销请求

       å„注册系统接收sso认证中心的注销请求，销毁局部会话

       sso认证中心引导用户至登录页面

4. 实现

       åªæ˜¯ç®€è¦ä»‹ç»ä¸‹åŸºäºŽjava的实现过程，不提供完整源码，明白了原理，我相信你们可以自己实现。sso采用客户端/服务端架构，我们先看sso-client与sso-server要实现的功能（下面：sso认证中心=sso-server）

       sso-client:

       æ‹¦æˆªå­ç³»ç»Ÿæœªç™»å½•ç”¨æˆ·è¯·æ±‚，跳转至sso认证中心

       æŽ¥æ”¶å¹¶å­˜å‚¨sso认证中心发送的令牌

       ä¸Žsso-server通信，校验令牌的有效性

       å»ºç«‹å±€éƒ¨ä¼šè¯

       æ‹¦æˆªç”¨æˆ·æ³¨é”€è¯·æ±‚，向sso认证中心发送注销请求

       æŽ¥æ”¶sso认证中心发出的注销请求，销毁局部会话

       sso-server:

       éªŒè¯ç”¨æˆ·çš„登录信息

       åˆ›å»ºå…¨å±€ä¼šè¯

       åˆ›å»ºæŽˆæƒä»¤ç‰Œ

       ä¸Žsso-client通信发送令牌

       æ ¡éªŒsso-client令牌有效性

       ç³»ç»Ÿæ³¨å†Œ

       æŽ¥æ”¶sso-client注销请求，注销所有会话

       æŽ¥ä¸‹æ¥ï¼Œæˆ‘们按照原理来一步步实现sso吧！

4.1 sso-client拦截未登录请求

       java拦截请求的方式有servlet、filter、listener三种方式，我们采用filter。在sso-client中新建LoginFilter.java类并实现Filter接口，在doFilter()方法中加入对未登录用户的拦截

public?void?doFilter(ServletRequest?request,?ServletResponse?response,?FilterChain?chain)?throws?IOException,?ServletException?{ HttpServletRequest?req?=?(HttpServletRequest)?request;HttpServletResponse?res?=?(HttpServletResponse)?response;HttpSession?session?=?req.getSession();if?(session.getAttribute("isLogin"))?{ chain.doFilter(request,?response);return;}//跳转至sso认证中心res.sendRedirect("sso-server-url-with-system-url");}4.2 sso-server拦截未登录请求

       æ‹¦æˆªä»Žsso-client跳转至sso认证中心的未登录请求，跳转至登录页面，这个过程与sso-client完全一样

4.3 sso-server验证用户登录信息

       ç”¨æˆ·åœ¨ç™»å½•é¡µé¢è¾“入用户名密码，请求登录，sso认证中心校验用户信息，校验成功，将会话状态标记为“已登录”

@RequestMapping("/login")public?String?login(String?username,?String?password,?HttpServletRequest?req)?{ this.checkLoginInfo(username,?password);req.getSession().setAttribute("isLogin",?true);return?"success";}4.4、sso-server创建授权令牌

       æŽˆæƒä»¤ç‰Œæ˜¯ä¸€ä¸²éšæœºå­—符，以什么样的方式生成都没有关系，只要不重复、不易伪造即可，下面是一个例子

String?token?=?UUID.randomUUID().toString();4.5、sso-client取得令牌并校验

       sso认证中心登录后，跳转回子系统并附上令牌，子系统（sso-client）取得令牌，然后去sso认证中心校验，在LoginFilter.java的doFilter()中添加几行

//?请求附带token参数String?token?=?req.getParameter("token");if?(token?!=?null)?{ //?去sso认证中心校验tokenboolean?verifyResult?=?this.verify("sso-server-verify-url",?token);if?(!verifyResult)?{ res.sendRedirect("sso-server-url");return;}chain.doFilter(request,?response);}

       verify()方法使用/xuxueli/xxl…Downloadgitee.com/xuxueli…Download5.4 文档地址

       ä¸­æ–‡æ–‡æ¡£

5.5 项目结构说明HttpSession?session?=?request.getSession();session.getAttribute("isLogin");.6 基于Token方式部署

       ç”±äºŽå‰åŽç«¯åˆ†ç¦»å¼€å‘的模式较多，这里只介绍基于Token方式部署，在一些无法使用Cookie的场景下，可使用该方式，如需要Cookie查看基于cookie方式部署

5.6.1 认证中心（SSO Server）搭建

       é¡¹ç›®åï¼šxxl-sso-server

       é…ç½®æ–‡ä»¶ä½ç½®ï¼šapplication.properties

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");.6.2 单点登陆Client端搭建

       é¡¹ç›®åï¼šxxl-sso-token-sample-springboot

       maven依赖

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");3

       é…ç½®æ–‡ä»¶ï¼šapplication.properties

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");4

       é…ç½® XxlSsoTokenFilter

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");.6.3 验证 (模拟请求 Token 方式接入SSO的接口)

       ä¿®æ”¹Host文件：域名方式访问认证中心，模拟跨域与线上真实环境

HttpSession?session?=?request.getSession();session.getAttribute("isLogin");6

       åˆ†åˆ«è¿è¡Œ "xxl-sso-server" 与 "xxl-sso-token-sample-springboot"

       è®¤è¯ä¸­å¿ƒæ­å»ºæˆåŠŸåŽï¼Œé»˜è®¤ä¸ºToken方式登陆提供API接口:

       1、登陆接口：/app/login

       code： 表示成功、其他失败

       msg：错误提示

       data: 登陆用户的 sso sessionid

       username：账号

       password：账号

       å‚数：POST参数

       å“åº”：JSON格式

       2、注销接口：/app/logout

       code： 表示成功、其他失败

       msg：错误提示

       sessionId：登陆用户的 sso sessionid

       å‚数：POST参数

       å“åº”：JSON格式

       3、登陆状态校验接口：/app/l

谁能介绍一些单点登录系统

       tomcat的的下载地址

       è¯‘者：陈光

       --

       ç¼–者按：现在开发Java Web应用，建立和部署Web内容是一件很简单的工作。使用Jakarta Tomcat作为Servlet和JSP容器的人已经遍及全世界。Tomcat具有免费、跨平台等诸多特性，并且更新得很快，现在非常的流行。

       ä½ æ‰€éœ€è¦åšçš„就是：按照你的需求配置Tomcat，只要你正确配置，Tomcat一般都能适合你的要求。下面是一系列关于Tomcat的配置技巧，这些技巧源自于我的书：《Tomcat权威指南》，希望对你有所帮助。—— Jason Brittain

       1． 配置系统管理（Admin Web Application）

       å¤§å¤šæ•°å•†ä¸šåŒ–çš„J2EE服务器都提供一个功能强大的管理界面，且大都采用易于理解的Web应用界面。Tomcat按照自己的方式，同样提供一个成熟的管理工具，并且丝毫不逊于那些商业化的竞争对手。Tomcat的Admin Web Application最初在4.1版本时出现，当时的功能包括管理context、data source、user和group等。当然也可以管理像初始化参数，user、group、role的多种数据库管理等。在后续的版本中，这些功能将得到很大的扩展，但现有的功能已经非常实用了。

       Admin Web Application被定义在自动部署文件：CATALINA_BASE/webapps/admin.xml 。

       ï¼ˆè¯‘者注：CATALINA_BASE即tomcat安装目录下的server目录）

       ä½ å¿…须编辑这个文件，以确定Context中的docBase参数是绝对路径。也就是说，CATALINA_BASE/webapps/admin.xml 的路径是绝对路径。作为另外一种选择，你也可以删除这个自动部署文件，而在server.xml文件中建立一个Admin Web Application的context，效果是一样的。你不能管理Admin Web Application这个应用，换而言之，除了删除CATALINA_BASE/webapps/admin.xml ，你可能什么都做不了。

       å¦‚果你使用UserDatabaseRealm（默认），你将需要添加一个user以及一个role到CATALINA_BASE/conf/tomcat-users.xml 文件中。你编辑这个文件，添加一个名叫“admin”的role 到该文件中，如下：

       <role name="admin"/>

       ä½ åŒæ ·éœ€è¦æœ‰ä¸€ä¸ªç”¨æˆ·ï¼Œå¹¶ä¸”这个用户的角色是“admin”。象存在的用户那样，添加一个用户（改变密码使其更加安全）：

       <user name="admin" password="deep_dark_secret" roles="admin"/>

       å½“你完成这些步骤后，请重新启动Tomcat，访问 -->

       <Host name="www.example.com" appBase="/home/example/webapp">

       <Context path="" docBase="."/>

       </Host>

       </Engine>

       </Service>

       </Server>

       Tomcat的server.xml文件，在初始状态下，只包括一个虚拟主机，但是它容易被扩充到支持多个虚拟主机。在前面的例子中展示的是一个简单的server.xml版本，其中粗体部分就是用于添加一个虚拟主机。每一个Host元素必须包括一个或多个context元素，所包含的context元素中必须有一个是默认的context，这个默认的context的显示路径应该为空（例如，path=””）。

       5．配置基础验证（Basic Authentication）

       å®¹å™¨ç®¡ç†éªŒè¯æ–¹æ³•æŽ§åˆ¶ç€å½“用户访问受保护的web应用资源时，如何进行用户的身份鉴别。当一个web应用使用了Basic Authentication（BASIC参数在web.xml文件中auto-method元素中设置），而有用户访问受保护的web应用时，Tomcat将通过HTTP Basic Authentication方式，弹出一个对话框，要求用户输入用户名和密码。在这种验证方法中，所有密码将被以位的编码方式在网络上传输。

       æ³¨æ„ï¼šä½¿ç”¨Basic Authentication通过被认为是不安全的，因为它没有强健的加密方法，除非在客户端和服务器端都使用HTTPS或者其他密码加密码方式（比如，在一个虚拟私人网络中）。若没有额外的加密方法，网络管理员将能够截获（或滥用）用户的密码。但是，如果你是刚开始使用Tomcat，或者你想在你的web应用中测试一下基于容器的安全管理，Basic Authentication还是非常易于设置和使用的。只需要添加<security-constraint>和<login-config>两个元素到你的web应用的web.xml文件中，并且在CATALINA_BASE/conf/tomcat-users.xml 文件中添加适当的<role>和<user>即可，然后重新启动Tomcat。

       ä¸‹é¢ä¾‹å­ä¸­çš„web.xml摘自一个俱乐部会员网站系统，该系统中只有member目录被保护起来，并使用Basic Authentication进行身份验证。请注意，这种方式将有效的代替Apache web服务器中的.htaccess文件。

       <!--

       Define the Members-only area, by defining

       a "Security Constraint" on this Application, and

       mapping it to the subdirectory (URL) that we want

       to restrict.

       -->

       <security-constraint>

       <web-resource-collection>

       <web-resource-name>

       Entire Application

       </web-resource-name>

       <url-pattern>/members/*</url-pattern>

       </web-resource-collection>

       <auth-constraint>

       <role-name>member</role-name>

       </auth-constraint>

       </security-constraint>

       <!-- Define the Login Configuration for this Application -->

       <login-config>

       <auth-method>BASIC</auth-method>

       <realm-name>My Club Members-only Area</realm-name>

       </login-config>

       6．配置单点登录（Single Sign-On）

       ä¸€æ—¦ä½ è®¾ç½®äº†realm和验证的方法，你就需要进行实际的用户登录处理。一般说来，对用户而言登录系统是一件很麻烦的事情，你必须尽量减少用户登录验证的次数。作为缺省的情况，当用户第一次请求受保护的资源时，每一个web应用都会要求用户登录。如果你运行了多个web应用，并且每个应用都需要进行单独的用户验证，那这看起来就有点像你在与你的用户搏斗。用户们不知道怎样才能把多个分离的应用整合成一个单独的系统，所有他们也就不知道他们需要访问多少个不同的应用，只是很迷惑，为什么总要不停的登录。

       Tomcat 4的“single sign-on”特性允许用户在访问同一虚拟主机下所有web应用时，只需登录一次。为了使用这个功能，你只需要在Host上添加一个SingleSignOn Valve元素即可，如下所示：

       <Valve className="org.apache.catalina.authenticator.SingleSignOn"

       debug="0"/>

       åœ¨Tomcat初始安装后，server.xml的注释里面包括SingleSignOn Valve配置的例子，你只需要去掉注释，即可使用。那么，任何用户只要登录过一个应用，则对于同一虚拟主机下的所有应用同样有效。

       ä½¿ç”¨single sign-on valve有一些重要的限制：

       1> value必须被配置和嵌套在相同的Host元素里，并且所有需要进行单点验证的web应用（必须通过context元素定义）都位于该Host下。

       2> 包括共享用户信息的realm必须被设置在同一级Host中或者嵌套之外。

       3> 不能被context中的realm覆盖。

       4> 使用单点登录的web应用最好使用一个Tomcat的内置的验证方式（被定义在web.xml中的<auth-method>中），这比自定义的验证方式强，Tomcat内置的的验证方式包括basic、digest、form和client-cert。

       5> 如果你使用单点登录，还希望集成一个第三方的web应用到你的网站中来，并且这个新的web应用使用它自己的验证方式，而不使用容器管理安全，那你基本上就没招了。你的用户每次登录原来所有应用时需要登录一次，并且在请求新的第三方应用时还得再登录一次。当然，如果你拥有这个第三方web应用的源码，而你又是一个程序员，你可以修改它，但那恐怕也不容易做。

       6> 单点登录需要使用cookies。

       7．配置用户定制目录（Customized User Directores）

       ä¸€äº›ç«™ç‚¹å…è®¸ä¸ªåˆ«ç”¨æˆ·åœ¨æœåŠ¡å™¨ä¸Šå‘布网页。例如，一所大学的学院可能想给每一位学生一个公共区域，或者是一个ISP希望给一些web空间给他的客户，但这又不是虚拟主机。在这种情况下，一个典型的方法就是在用户名前面加一个特殊字符（~），作为每位用户的网站，比如：

       /~username

       Tomcat提供两种方法在主机上映射这些个人网站，主要使用一对特殊的Listener元素。Listener的className属性应该是org.apache.catalina.startup.UserConfig，userClass属性应该是几个映射类之一。如果你的系统是Unix，它将有一个标准的/etc/passwd文件，该文件中的帐号能够被运行中的Tomcat很容易的读取，该文件指定了用户的主目录，使用PasswdUserDatabase 映射类。

       <Listener className="org.apache.catalina.startup.UserConfig"

       directoryName="public_html"

       userClass="org.apache.catalina.startup.PasswdUserDatabase"/>

       web文件需要放置在像/home/users/ian/public_html 或者 /users/jbrittain/public_html一样的目录下面。当然你也可以改变public_html 到其他任何子目录下。

       å®žé™…上，这个用户目录根本不一定需要位于用户主目录下里面。如果你没有一个密码文件，但你又想把一个用户名映射到公共的像/home一样目录的子目录里面，则可以使用HomesUserDatabase类。

       <Listener className="org.apache.catalina.startup.UserConfig"

       directoryName="public_html" homeBase="/home"

       userClass="org.apache.catalina.startup.HomesUserDatabase"/>

       è¿™æ ·ä¸€æ¥ï¼Œweb文件就可以位于像/home/ian/public_html 或者 /home/jasonb/public_html一样的目录下。这种形式对Windows而言更加有利，你可以使用一个像c:\home这样的目录。

       è¿™äº›Listener元素，如果出现，则必须在Host元素里面，而不能在context元素里面，因为它们都用应用于Host本身。

       8．在Tomcat中使用CGI脚本

       Tomcat主要是作为Servlet/JSP容器，但它也有许多传统web服务器的性能。支持通用网关接口（Common Gateway Interface，即CGI）就是其中之一，CGI提供一组方法在响应浏览器请求时运行一些扩展程序。CGI之所以被称为通用，是因为它能在大多数程序或脚本中被调用，包括：Perl，Python，awk，Unix shell scripting等，甚至包括Java。当然，你大概不会把一个Java应用程序当作CGI来运行，毕竟这样太过原始。一般而言，开发Servlet总要比CGI具有更好的效率，因为当用户点击一个链接或一个按钮时，你不需要从操作系统层开始进行处理。

       Tomcat包括一个可选的CGI Servlet，允许你运行遗留下来的CGI脚本。

       ä¸ºäº†ä½¿Tomcat能够运行CGI，你必须做如下几件事：

       1. 把servlets-cgi.renametojar （在CATALINA_HOME/server/lib/目录下）改名为servlets-cgi.jar。处理CGI的servlet应该位于Tomcat的CLASSPATH下。

       2. 在Tomcat的CATALINA_BASE/conf/web.xml 文件中，把关于<servlet-name> CGI的那段的注释去掉（默认情况下，该段位于第行）。

       3. 同样，在Tomcat的CATALINA_BASE/conf/web.xml文件中，把关于对CGI进行映射的那段的注释去掉（默认情况下，该段位于第行）。注意，这段内容指定了HTML链接到CGI脚本的访问方式。

       4. 你可以把CGI脚本放置在WEB-INF/cgi 目录下（注意，WEB-INF是一个安全的地方，你可以把一些不想被用户看见或基于安全考虑不想暴露的文件放在此处），或者你也可以把CGI脚本放置在context下的其他目录下，并为CGI Servlet调整cgiPathPrefix初始化参数。这就指定的CGI Servlet的实际位置，且不能与上一步指定的URL重名。

       5. 重新启动Tomcat，你的CGI就可以运行了。

       åœ¨Tomcat中，CGI程序缺省放置在WEB-INF/cgi目录下，正如前面所提示的那样，WEB-INF目录受保护的，通过客户端的浏览器无法窥探到其中内容，所以对于放置含有密码或其他敏感信息的CGI脚本而言，这是一个非常好的地方。为了兼容其他服务器，尽管你也可以把CGI脚本保存在传统的/cgi-bin目录，但要知道，在这些目录中的文件有可能被网上好奇的冲浪者看到。另外，在Unix中，请确定运行Tomcat的用户有执行CGI脚本的权限。

       9．改变Tomcat中的JSP编译器（JSP Compiler）

       åœ¨Tomcat 4.1（或更高版本，大概），JSP的编译由包含在Tomcat里面的Ant程序控制器直接执行。这听起来有一点点奇怪，但这正是Ant有意为之的一部分，有一个API文档指导开发者在没有启动一个新的JVM的情况下，使用Ant。这是使用Ant进行Java开发的一大优势。另外，这也意味着你现在能够在Ant中使用任何javac支持的编译方式，这里有一个关于Apache Ant使用手册的javac page列表。使用起来是容易的，因为你只需要在<init-param> 元素中定义一个名字叫“compiler”，并且在value中有一个支持编译的编译器名字，示例如下：

       <servlet>

       <servlet-name>jsp</servlet-name>

       <servlet-class>

       org.apache.jasper.servlet.JspServlet

       </servlet-class>

       <init-param>

       <param-name>logVerbosityLevel</param-name>

       <param-value>WARNING</param-value>

       </init-param>

       <init-param>

       <param-name>compiler</param-name>

       <param-value>jikes</param-value>

       </init-param>

       <load-on-startup>3</load-on-startup>

       </servlet>

       å½“然，给出的编译器必须已经安装在你的系统中，并且CLASSPATH可能需要设置，那处决于你选择的是何种编译器。

       ï¼Žé™åˆ¶ç‰¹å®šä¸»æœºè®¿é—®ï¼ˆRestricting Access to Specific Hosts）

       æœ‰æ—¶ï¼Œä½ å¯èƒ½æƒ³é™åˆ¶å¯¹Tomcat web应用的访问，比如，你希望只有你指定的主机或IP地址可以访问你的应用。这样一来，就只有那些指定的的客户端可以访问服务的内容了。为了实现这种效果，Tomcat提供了两个参数供你配置：RemoteHostValve 和RemoteAddrValve。

       é€šè¿‡é…ç½®è¿™ä¸¤ä¸ªå‚数，可以让你过滤来自请求的主机或IP地址，并允许或拒绝哪些主机/IP。与之类似的，在Apache的/products/jsp/tomcat/)，因此其越来越多的受到软件公司和开发人员的喜爱。servlet和jsp的最新规范都可以在tomcat的新版本中得到实现。

       äºŒï¼šå®‰è£…及配置

       tomcat最新版本为4.0.1，这个版本用了一个新的servlet容器Catalina，完整的实现了servlet2.3和jsp1.2规范。注意安装之前你的系统必须安装了jdk1.2以上版本。

       (一)：安装

       1：windows平台

       ä»Žtomcat网站下载jakarta-tomcat-4.0.1.exe，按照一般的windows程序安装步骤即可安装好tomcat,安装时它会自动寻找你的jdk和jre的位置。

       2：linux平台

       ä¸‹è½½jakarta-tomcat-4.0.1.tar.gz，将其解压到一个目录。

       (二)：配置

       è¿è¡Œtomcat需要设置JAVA_HOME变量

       set JAVA_HOME=c:/jdk (win，在msdos方式下使用，或者放入autoexec.bat中)

       export JAVA_HOME=/usr/local/jdk (linux下使用，放到/etc/bashrc或者/etc/profile中)

       (三)：运行

       è®¾ç½®å®Œæ¯•åŽå°±å¯ä»¥è¿è¡Œtomcat服务器了，进入tomcat的bin目录，win下用startup启动tomcat，linux下用startup.sh，相应的关闭tomcat的命令为shutdown和shutdown.sh。

       å¯åŠ¨åŽå¯ä»¥åœ¨æµè§ˆå™¨ä¸­è¾“å…¥/macrozheng/s...

XXL-SSO v1.1.0, 分布式单点登录框架

       分布式单点登录框架XXL-SSO，一款旨在实现一次登录即可访问所有互信应用系统的平台高效工具。其轻量级、源码分布式、开源跨域特性，解决php源码后台同时支持Cookie+Token，单点登录单点登录京东模板源码兼容Web与APP，平台开箱即用。源码

       XXL-SSO旨在解决企业内部应用系统登录繁琐问题，开源用户只需完成一次身份验证，解决即可自由访问所有互信系统。单点登录单点登录其设计秉持简洁高效原则，平台确保系统运行流畅，源码c lib 源码提升用户体验。开源

       支持跨域访问是解决XXL-SSO的一大亮点，无论系统部署在不同网络环境，用户均能顺利访问，jpeg算法源码极大便利了企业内部不同部门间的协同工作。同时，该框架兼容多种登录验证方式，包括Cookie与Token，滔天传说源码满足不同场景下的安全需求。

       对于Web与APP应用，XXL-SSO提供了统一的登录框架，无论是网页端还是移动端，用户只需通过统一的登录入口完成身份验证，即可在不同终端之间无缝切换，享受一致的登录体验。

       XXL-SSO现已开放源代码，技术爱好者与开发者可轻松获取、学习并定制化使用。同时，官方提供丰富文档与技术交流平台，为用户解决使用过程中遇到的问题，共同推动框架发展。