单点登录(Single Sign-On，简称SSO)是一种在多个应用系统中，用户只需要进行一次登录就可以访问所有相互信任的系统资源的解决方案。其基本原理如下：

　　用户在第一次访问需要认证的系统时，输入用户名和密码。

　　认证系统校验用户身份并生成一个加密的Token，并将其存储在认证系统中。

　　用户再访问其他系统时，会带着这个Token进行访问请求。

　　被访问系统接收到请求后，会将Token发送给认证系统进行校验，如果Token有效，则认为用户已经登录，不需要再次输入用户名和密码。

　　认证系统将校验结果返回给被访问系统，被访问系统依据该结果决定是否授权用户访问。

　　SSO的优点在于用户只需要进行一次认证，就可以访问多个系统，避免了重复输入用户名和密码的繁琐。同时，SSO还可以提高系统的安全性，因为认证只需要在一处进行，可以更容易地进行安全控制和管理。