1.一種基于單點登錄的Web系統登錄約束方法，其特征在于，所述的方法包括以下步驟：

步驟1：用戶瀏覽器向Web應用系統發出訪問請求；

步驟2：Web應用系統檢查用戶瀏覽器是否存在服務憑證，如果存在，那么轉到步驟9，否則，轉到步驟3；

步驟3：把訪問請求重定向到單點登錄服務器；

步驟4：單點登錄服務器檢查用戶瀏覽器是否存在授權憑證，如果存在，那么轉到步驟5，否則，轉到步驟8；

步驟5：單點登錄服務器驗證授權憑證的有效性，如果有效，轉到步驟6，否則，轉到步驟8；

步驟6：單點登錄服務器驗證用戶對Web應用系統的登錄約束規則是否有效，如果有效，轉到步驟7，否則，轉到步驟8；

步驟7：單點登錄服務器將會給用戶頒發一個服務憑證并保存在用戶瀏覽器的Cookie中，將瀏覽器重定向到用戶請求訪問的Web應用系統頁面上，轉到步驟1；

步驟8：重定向到單點登錄服務器的登錄頁面，輸入登錄驗證信息，如果驗證信息正確，那么生成授權憑證并發送給用戶瀏覽器，用戶瀏覽器把授權憑證保存在Cookie中，轉到步驟5，否則，繼續執行步驟8；

步驟9：允許用戶瀏覽器訪問Web應用系統；

所述服務憑證指的是單點登錄服務器驗證過授權憑證有效以后，頒發給用戶用于訪問其所申請Web應用系統的憑證，當用戶申請訪問其他Web應用系統，單點登錄服務器會根據授權憑證給用戶重新頒發服務憑證，服務憑證包括以下信息：服務憑證-{授權憑證號，服務名}，授權憑證代表某個用戶在單點登錄服務器上的合法身份，服務名是用戶所申請訪問的Web應用系統的名稱，可由Web應用系統的URL表示；

所述授權憑證指的是單點登錄服務器對用戶申請的確認憑證，在用戶身份鑒別信息通過驗證以后，單點登錄服務器即向用戶頒發授權憑證，授權憑證具有獨一無二性，它與用戶之間進行了綁定，防止非法竊取者私自使用，授權憑證包括以下信息：授權憑證-{授權憑證號：用戶名：地址：服務名：有效期：時間戳}，其中授權憑證號用來唯一標識一個客戶機，防止憑證被非法竊取后在其他客戶機上使用，它與用戶是一對一的關系；

所述登錄約束規則是用戶對Web應用系統會話建立的一種限制條件，登錄約束規則包括以下信息：登錄約束規則-{登錄時間：用戶名：角色名：IP地址}。