请用java代码编写SSO

### 回答1：
单点登录（SSO）是一个广泛使用的身份验证和授权机制，允许用户使用一组凭据（例如用户名和密码）来访问多个关联应用程序。以下是一个使用Java编写的SSO示例：

public class SsoService {
  private static final Map<String, String> USER_CREDENTIALS = new HashMap<>();

  // 添加用户凭证信息
  public void addUserCredentials(String username, String password) {
    USER_CREDENTIALS.put(username, password);
  }

  // 验证用户凭证
  public boolean authenticate(String username, String password) {
    String expectedPassword = USER_CREDENTIALS.get(username);
    return expectedPassword != null && expectedPassword.equals(password);
  }
}

public class App1 {
  public static void main(String[] args) {
    // 实例化SSO服务
    SsoService ssoService = new SsoService();

    // 添加应用程序1的用户凭证
    ssoService.addUserCredentials("user1", "password1");

    // 在应用程序1中使用SSO服务验证用户凭证
    if (ssoService.authenticate("user1", "password1")) {
      // 如果验证通过，允许用户访问应用程序1
      System.out.println("User 1 authenticated and authorized to access App 1");
    } else {
      // 如果验证失败，禁止用户访问应用程序1
      System.out.println("User 1 authentication failed. Access to App 1 denied");
    }
  }
}

public class App2 {
  public static void main(String[] args) {
    // 实例化SSO服务
    SsoService ssoService = new SsoService();

    // 添加应用程序2的用户凭证
    ssoService.addUserCredentials("user2", "password2");

    // 在应用程序2中使用SSO服务验证用户凭证
    if (ssoService.authenticate("user2", "password2")) {
      // 如果验证通过，允许用户访问应用程序2
      System.out.println("User 2 authenticated and authorized to access App 2");
    } else {
      // 如果验证失败，禁止用户访问应用程序2
      System.out.println("User 2 authentication failed. Access to App 2 denied");
    }
  }
}

以上示例展示了如何创建一个简单的SSO服务，并在多个应用程序中使用该服务来验证用户凭据。在实际应用中，SSO服务可能会更加复杂，并与其他身份验证和授权机制（例如OAuth）集成。

### 回答2：
单点登录（Single Sign-On，SSO）是一种身份验证和授权机制，允许用户在一次登录后访问多个相关应用系统而无需重复登录。下面是一个使用Java代码实现SSO的简单示例：

// 在用户登录时生成一个Token，并存储在Session中
String generateToken() {
    String token = UUID.randomUUID().toString();
    HttpSession session = request.getSession();
    session.setAttribute("token", token);
    return token;
}

// 验证Token是否有效，并在验证通过后进行相应的授权处理
boolean validateToken(String token) {
    HttpSession session = request.getSession();
    String storedToken = (String) session.getAttribute("token");
    return token != null && token.equals(storedToken);
}

// 在应用系统中的登录控制器中验证Token，并执行相关逻辑
@RequestMapping("/login")
public String login(@RequestParam("token") String token, HttpServletRequest request) {
    if (validateToken(token)) {
        // Token验证通过，执行登录逻辑
        // ...
        return "redirect:/homepage";
    } else {
        // Token验证失败，返回错误页面或重定向到登录页
        // ...
        return "redirect:/loginpage";
    }
}

在这个示例中，`generateToken()`方法在用户登录时生成一个随机的Token，并将其存储在Session中。`validateToken()`方法用来验证Token的有效性，即用户是否已经登录，返回一个布尔值。在应用系统中的登录控制器中，通过`@RequestParam`注解获取从其他相关系统传递过来的Token，然后调用`validateToken()`方法进行验证。如果Token验证通过，可以执行相应的登录逻辑；如果验证失败，则返回错误页面或重定向到登录页。

当用户访问其他相关系统时，需要传递Token参数并进行验证，以实现单点登录的效果。具体实现方式可以根据实际需求进行扩展和修改。