a) Web应用,非CAS server登录,不好用。
现有CAS
示例中,用Spring
开发。并且用了spring
深入延伸功能。不易看懂。给的登录界面,必须有动态验证,无法去掉,故暂时不能支持首页登录单点登录兼容支持。
b)
可匿名访问页面,已登录提示
在正常登录之后,各应用之间,是统一约定登录了的。但在有些时候,可能并不会很明确的提示用户已经登录的信息。示例如:A
应用的xx
页面,是不需要登录就可以访问的。客户在B
网站登录之后,可以访问A
网站的所有授权资源,但如果先访问公共资源xx
页面的情况下,并不会提示这个用户在A
网站已经登录过了。如果此用户访问A
网站受限资源cc,
然后在访问xx
的情况下,会提示客户已经登录过了。
c)
解决的问题
以下解决的问题,是指同时满足并解决的,而不是一个一个独立满足。我们搞东西,需要一系列的,断断续续的,没法用的。
l
所有WEB
应用,统一身份认证,统一登录,要到CAS server登录(烦,在某些层面上不友好)。
l
登录后,权限处理.
这里界定权限处理在各应用中加载.
l
登录要方便,易理解、易操作。避免弹出过多提示,包含安全验证。当然也不能要求客户必须安装东西。对于可匿名访问的页面,如果客户已经登录过之后,也有比较好的登录提示。
l
退出一个应用时,单点登录相关各应用都需要退出。并且确保完全退出。
l
所有应用有统一的用户身份认证ID
。在原有多个系统运行过程中,都有对应的用户名和密码,在统一了SSO
之后,必须要处理好统一身份ID
,同原有多应用系统中用户名的完美结合。并让用户易于理解。
l
兼容原有运行正常的系统。
l
易于部署、集成,易于扩展使用。
l
可以跨站点登录。支持夸域名。
来源:oschina
链接:https://my.oschina.net/u/130944/blog/28370