SSO 开源之选择
本人接到任务要实现一个权限加单点整合后台所有项目的任务,单点主要是因为个项目都需要登录所以要进行重新去写,权限我们因为都是自己写的后台所以打算统一用一套权限系统,而主要去实现单点功能,通过网上资料的搜索整理发现cas(Yale 大学发起的一个开源项目)的资料及版本都很多,比较符合系统要求所以进行了下载服务端和客户端进行使用;服务端使用版本是;cas-server-3.5.2;客户端使用版本为:cas-client-3.2.1;其实网上有很多整合的文章了这里不想谈这些,整合的过程其实很多说的也不是很明白,不过从我试用的两三天经验来看确实需要一周左右的摸索,我现在试用主要有:
1、单点登录(即一个客户端登录其他客户端只需要取得票据获得session无需重复登录)
可以与数据库或其他用户认证结合。
2、单点退出功能(同事尝试成功的暂时没做)
3、提交表单增加字段
4、将登录后除结果用户名将其他参数一同传到客户端
5、http与https方式访问、用户票据的存放等。
由于时间短很多功能没有完全弄通,项目上线时我会逐步完善最后再把详细的补充上,就是在使用时发现单点http方式时跳转速度比较慢!这点不太理想,别的方面就是客户端我是通过web.xml方式进行调用的,所以感觉配置的较多。要注意过滤器的顺序什么的!如果有使用过的朋友可以分享下经验。我也会在开发完成后写一个详细的配置,只是基于我使用的情况进行写。