SSO单点登陆和保持状态

       一般的门户都用PORTAL，而PORTAL的核心就是单点登陆，如果统一认证的话就比较好做，不过大多数的系统都已经有各自的验证系统，所以SSO实现起来比较麻烦，基本上可以在原有的系统上做一个独一无二的标示，那么这个标示同一个用户，在不同的系统上是统一的，等用户登陆门户后，访问其它的系统就发一个XML文件，在这个文件中会有这个标示，那么就在其它系统上验证这个标示，查询出来放进SESSION里，这样就可以访问其它系统了。
       对于保持状态来说，可以在规定的时间比如说走接口的XML文件给一个在门户过期的时间，在这个时间到来之前如果返回一个保持状态的XML文件，告诉门户让门户更新自己的SESSION。
      以上只是一些简单的实现，反观那些PORTAL的厂商，其实产品都很贵，莫不如自己开发一个，简单的实现用户的需求，然后再慢慢的完善。理论向来都是从实践中来，到实践中去的。
     国内其实缺乏这样的厂家，不断的总结，完善，以致于提高。