计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高，在企业信息化的工程中，出现了人事管理、财务管理、邮件系统、信息发布等各种应用系统，每个应用系统都有自己的认证功能模块。随着应用系统的不断增加，用户在访问每个应用系统时必须记忆大量的的用户名和密码，并且重复输入。这种应用系统的访问方式不但使用非常不方便，降低了工作效率，而且还容易造成密码信息的泄露从而带来大量的安全问题，给企业带来损失。统一身份认证技术和单点登录(Single Sing On，SSO)技术就是为了解决上述问题而提出的解决方案。　　 本文通过对统一身份认证和单点登录等关键技术的研究，详细阐述和分析了单点登录的原理。由于企业内部各个应用系统的构建方式不一样，认证方法和权限设置各不相同，并且有些系统在公司内部使用极其频繁，不易于对其作出大量修改。而传统单点登录方式只需要在统一登录入口处认证一次，通过共享用户身份信息不需要在应用系统处重复认证以实现单点登录。这种解决方案需要对应用系统做出大量的修改，不利于已有系统的升级。因此我们开发了此单点登录系统，该系统具有如下几个特点。用户只需要在统一身份认证入口处进行一次身份认证，就可以无缝的访问其有权限访问的任何应用系统。用户在每个应用系统上都有自己的用户名和密码，用户通过统一身份认证后，访问应用系统时，用户可以自动的获得访问该应用系统所需要的身份信息，并且使用过滤器的自动代填技术完成用户的自动登录，以实现单点登录功能。除了在统一身份信息数据库中保存用户的身份信息外，各个应用系统的数据库中也存储了该用户的身份信息，用户信息集中和分散存储管理并存的方式使得用户信息更加安全，也使原有应用系统的改动量最小。并且采用在Web应用系统服务器端安装过滤器的方式，通过过滤器与统一认证系统的交互实现用户在应用系统处的自动登录，这种设计方案非常便于单点登录功能的部署和实施，有利于企业内部应用系统的升级改造，具有良好的集成性和可扩展性。