一种可能性是使用Tomcats构建SSO机制:http: //tomcat.apache.org/tomcat-5.5-doc/config/host.html#Single_Sign_On
一种更通用但仍易于使用的方法是CAS(中央认证服务):http: //www.jasig.org/cas 它也是开源的.
如果您想在企业环境中进行集成Windows SSO,Kerberos是最佳选择.(表示对Microsoft Windows系统进行身份验证的用户会自动登录到kerberized Web应用程序).对于许多其他用例,它根本不适合.
对于Web应用程序的SSO,没有通用的"最佳方法",但也许最适合您的特定要求.也许你可以更详细地解释它们?
顺便问一下你为什么还在使用Tomcat 5.5?