為什么80%的碼農(nóng)都做不了架構師？>>> ??

a)??????? Web應用，非CAS server登錄，不好用。

現(xiàn)有CAS 示例中，用Spring 開發(fā)。并且用了spring 深入延伸功能。不易看懂。給的登錄界面，必須有動態(tài)驗證，無法去掉，故暫時不能支持首頁登錄單點登錄兼容支持。 b)??????? 可匿名訪問頁面，已登錄提示 在正常登錄之后，各應用之間，是統(tǒng)一約定登錄了的。但在有些時候，可能并不會很明確的提示用戶已經(jīng)登錄的信息。示例如：A 應用的xx 頁面，是不需要登錄就可以訪問的。客戶在B 網(wǎng)站登錄之后，可以訪問A 網(wǎng)站的所有授權資源，但如果先訪問公共資源xx 頁面的情況下，并不會提示這個用戶在A 網(wǎng)站已經(jīng)登錄過了。如果此用戶訪問A 網(wǎng)站受限資源cc, 然后在訪問xx 的情況下，會提示客戶已經(jīng)登錄過了。 c)???????? 解決的問題 以下解決的問題，是指同時滿足并解決的，而不是一個一個獨立滿足。我們搞東西，需要一系列的，斷斷續(xù)續(xù)的，沒法用的。 l? 所有WEB 應用，統(tǒng)一身份認證，統(tǒng)一登錄,要到CAS server登錄(煩，在某些層面上不友好)。 l? 登錄后，權限處理. 這里界定權限處理在各應用中加載. l? 登錄要方便，易理解、易操作。避免彈出過多提示，包含安全驗證。當然也不能要求客戶必須安裝東西。對于可匿名訪問的頁面，如果客戶已經(jīng)登錄過之后，也有比較好的登錄提示。 l? 退出一個應用時，單點登錄相關各應用都需要退出。并且確保完全退出。 l? 不同平臺中的 WEB 應用之間，可以相互通信，保證單點登錄可以互訪。（如：.net 和 java 開發(fā)的網(wǎng)站，可以相互單點登錄） l? 所有應用有統(tǒng)一的用戶身份認證ID 。在原有多個系統(tǒng)運行過程中，都有對應的用戶名和密碼，在統(tǒng)一了SSO 之后，必須要處理好統(tǒng)一身份ID ，同原有多應用系統(tǒng)中用戶名的完美結(jié)合。并讓用戶易于理解。 l? 兼容原有運行正常的系統(tǒng)。 l? 易于部署、集成，易于擴展使用。 l? 可以跨站點登錄。支持夸域名。

轉(zhuǎn)載于:https://my.oschina.net/oecp/blog/28370

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結(jié)

以上是生活随笔為你收集整理的CAS SSO实践中，目前解决的问题和有待解决的问题的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。