互联网和Web2.0的兴起带来了丰富的Web应用服务,但是提供服务的各网站的认证系统互相独立,用户的认证信息不能在各网站间共享。所以用户在享受便利的互联网应用时,需要记忆大量的用户名和口令,既造成用户的不便,也存在极大的安全隐患。单点登录技术的提出改变了传统身份认证技术的不足,而且提高了系统管理的效率。但现有的单点登录技术如Kerberos协议、Passport协议等均有较大的缺点不适应丰富的Web应用,如复杂的客户端设计、收费服务和重定向技术带来的效率低下等缺点。针对这种情况,本文对现有单点登录模型进行了分析和研究,对基于C/S应用的Kerberos协议和微软的Passport协议进行了借鉴和改进,根据Web应用的特点设计和实现了一种基于Cookie的跨域单点登录系统。本系统采用经过改进的基于经纪人的单点登录模型,分散存储用户信息,并引入Web环境的安全Cookie技术存储用户认证的票据,利用加盐的多重MD5加密技术保证用户信息的安全。同时,本文对传统的采用重定向技术的认证流程进行改进,引入Socket和Ajax技术,减少客户端和服务器过多的交互过程,并利用P3P技术解决Cookie的跨域读写问题。该系统不需要扩充客户端运行环境,既不需插件的支持,也不需设置用户代理,在Web环境中为用户提供安全、易用、可靠的单点登录服务。本文首先阐述了课题的研究背景,分析了现有的单点登录技术的现状,对单点登录模型进行了分类,然后对现有解决方案进行了改进,完成了系统的详细设计,同时对该方案的安全性进行了分析。本文最后在Java平台上实现了本方案,并且在BBS和SNS这两种典型的Web应用组成的系统中加以部署和应用。