如果我们的网站需要和另一个域名做统一认证，也就是在我们网站登录，但真正的功能却在另一个网站来提供。许多都以 passport 的方式。

整个认证可以分三步完成

第一步：本地验证

这个很简单，输入本地的用户名和密码，然后服务器认证通过，并返回正确的Cookie;

第二步：做远程认证，并返回远程连接

通过本地Cookie,确认用户合法性，然后服务器端调用远程的登录程序，返回一个远程认证号的URL,这个URL里面包含了一个唯一的认证码，使用Location的方式

第三步：远程登录

客户端使用前一步的URL,访问远程的服务器，服务器确认认证码的正确性，再返回正确的远程Cookie.

至此，本地认证，通过一个URL,实现了远程认证。

以下是示范代码，是Verycd的武林英雄的认证过程，其登录服务是verycd提供的，而真实服务时9wee提供的

package org.javaren.hero;

import java.io.BufferedReader;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.io.OutputStream;

import .Socket;

import .URLEncoder;

import java.util.Scanner;

/**

* 跨服务器登录验证(单点登录SSO)的过程和Java实现

*

* @author JAVA世纪网(, )

*/

public class Login {

public static String getCookie() {

System.out.print("输入用户名:");