Question

一个企业级的应用系统可能存在很多应用系统，每个应用系统都需要设计安全管理，即实现用户的认证和访问授权，但是不可能为每一个应用系统都设计一套安全管理，这样不但耗时耗力，而且要做重复的工作，也不适宜建立统一的用户中心。这就需要使用单点登录（Single Sign On，SSO）的方式来建立一个登录认证系统，并且实现对用户的统一管理。对于一个开放平台来说，SSO 也能为合作伙伴提供用户的身份认证和授权管理。

将使用第 5 章的安全设计，再略加以扩展来建立一个 SSO 管理系统。这里介绍的 SSO 管理系统，是在使用 Spring Security 安全管理的基础上，再结合 OAuth2 认证授权协议来实现的，它不但适用于大型的分布式管理系统，也适用于为第三方提供统一的用户管理和认证的平台。