SSO 开源之选择

本人接到任务要实现一个权限加单点整合后台所有项目的任务，单点主要是因为个项目都需要登录所以要进行重新去写，权限我们因为都是自己写的后台所以打算统一用一套权限系统，而主要去实现单点功能，通过网上资料的搜索整理发现cas（Yale 大学发起的一个开源项目）的资料及版本都很多，比较符合系统要求所以进行了下载服务端和客户端进行使用；服务端使用版本是;cas-server-3.5.2;客户端使用版本为：cas-client-3.2.1；其实网上有很多整合的文章了这里不想谈这些，整合的过程其实很多说的也不是很明白，不过从我试用的两三天经验来看确实需要一周左右的摸索，我现在试用主要有：
1、单点登录（即一个客户端登录其他客户端只需要取得票据获得session无需重复登录）
可以与数据库或其他用户认证结合。
2、单点退出功能（同事尝试成功的暂时没做）
3、提交表单增加字段
4、将登录后除结果用户名将其他参数一同传到客户端
5、http与https方式访问、用户票据的存放等。
由于时间短很多功能没有完全弄通，项目上线时我会逐步完善最后再把详细的补充上，就是在使用时发现单点http方式时跳转速度比较慢！这点不太理想，别的方面就是客户端我是通过web.xml方式进行调用的，所以感觉配置的较多。要注意过滤器的顺序什么的！如果有使用过的朋友可以分享下经验。我也会在开发完成后写一个详细的配置，只是基于我使用的情况进行写。