SSO实践

a) Web 应用，非 CAS server登录，不好用。 现有 CAS 示例中，用 Spring 开发。并且用了 spring 深入延伸功能。不易看懂。给的登录界面，必须有动态验证，无法去掉，故暂时不能支持首页登录单点登录兼容支持。 b) 可匿名访问页面，已登录提示 在正常登录之后，各应用之间，是统一约定登录了的。但在有些时候，可能并不会很明确的提示用户已经登录的信息。示例如： A 应用的 xx 页面，是不需要登录就可以访问的。客户在 B 网站登录之后，可以访问 A 网站的所有授权资源，但如果先访问公共资源 xx 页面的情况下，并不会提示这个用户在 A 网站已经登录过了。如果此用户访问 A 网站受限资源 cc, 然后在访问 xx 的情况下，会提示客户已经登录过了。 c) 解决的问题 以下解决的问题，是指同时满足并解决的，而不是一个一个独立满足。我们搞东西，需要一系列的，断断续续的，没法用的。 l 所有 WEB 应用，统一身份认证，统一登录,要到CAS server登录(烦，在某些层面上不友好)。 l 登录后，权限处理 . 这里界定权限处理在各应用中加载 . l 登录要方便，易理解、易操作。避免弹出过多提示，包含安全验证。当然也不能要求客户必须安装东西。对于可匿名访问的页面，如果客户已经登录过之后，也有比较好的登录提示。 l 退出一个应用时，单点登录相关各应用都需要退出