我正在开发一个项目，该项目使用存储在客户端浏览器 cookie 中的 spring 会话 ID 通过 Spring Security 实现用户身份验证。没有身份验证服务器，同一台服务器管理身份验证和整个应用程序作为一个整体。因此，我们现在需要通过第三方系统实施 SSO，到目前为止，我所读到的有关此事的所有内容都需要 OAuth 或其他支持外部身份提供者的基于令牌的身份验证实施。我宁愿不迁移身份验证策略，因为我们有点忙。我在另一个具有 OAuth 身份验证的项目上工作，所以我对这个主题并不陌生（尽管也不是真正的专家）。有人可以对此有所了解吗？我只需要知道是否有可能或没有其他方法来迁移身份验证策略。