我正在開發一個項目，該項目使用存儲在客戶端瀏覽器 cookie 中的 spring 會話 ID 通過 Spring Security 實現用戶身份驗證。沒有身份驗證服務器，同一臺服務器管理身份驗證和整個應用程序作為一個整體。因此，我們現在需要通過第三方系統實施 SSO，到目前為止，我所讀到的有關此事的所有內容都需要 OAuth 或其他支持外部身份提供者的基于令牌的身份驗證實施。我寧愿不遷移身份驗證策略，因為我們有點忙。我在另一個具有 OAuth 身份驗證的項目上工作，所以我對這個主題并不陌生（盡管也不是真正的專家）。有人可以對此有所了解嗎？我只需要知道是否有可能或沒有其他方法來遷移身份驗證策略。