我要问的是一个CAS SSO的基本问题,我想知道我对CAS的原理理解是否正确。
有两个网站,都成功地配置了CAS的客户端phpCAS 1.1.0。
在网站A的首页上,有两个链接:
<a href="http://localhost/sitea/index.php/main/login">Login A</a>
<a href="http://localhost/siteb">Go to B</a>
同样,在网站B的首页上,也有两个类似的链接:
<a href="http://localhost/siteb/index.php/main/login">Login B</a>
<a href="http://localhost/sitea">Go to A</a>
当我点击A网站首页上的“Login A”链接时,网页转向了CAS。在经过用户验证后,网页又转向了A网站的首页,此时我已经是一个A 网站的登录用户了。
这时我点击A网站首页上的“Go to B”链接,网页转向了B网站的首页。但此时我并没有登录B网站。为什么这样呢?按照我对CAS SSO的理解,这时我可以自动登录B网站,因为我在登录A网站的时候已经通过了用户验证。
接下来我点击B网站首页上的“Login B”,这下我登录B网站了,没有经过用户验证。
望高手指点一下,多谢了!