81,092
社区成员
发帖
与我相关
我的任务
分享使用java的cas sso 实现单点登陆时遇到的web前后端分离如何实现cas单点登陆的问题
使用的版本是CAS-server-4.0.3
如果传统的web项目,前台页面和后端代码在一个项目里,那么使用cas 正常,因为登陆页使用的cas的casLoginView.jsp,只是页面效果修改了下。登陆过程的302重定向和st的验证都没问题。
但是项目调整为前后端分离的架构,所有请求都是使用ajax技术访问后端数据接口的,并且要求登陆页面不适用cas服务端提供的页面,需要使用每个client的web提供的页面。这种情况下。原本cas的登陆流程逻辑的lt的获取和表单验证以及重定向就变得不现实了。
如果解决,或者有什么方案,求大神们给予帮助。
如果传统的web项目,前台页面和后端代码在一个项目里,那么使用cas 正常,因为登陆页使用的cas的casLoginView.jsp,只是页面效果修改了下。登陆过程的302重定向和st的验证都没问题。
但是项目调整为前后端分离的架构,所有请求都是使用ajax技术访问后端数据接口的,并且要求登陆页面不适用cas服务端提供的页面,需要使用每个client的web提供的页面。这种情况下。原本cas的登陆流程逻辑的lt的获取和表单验证以及重定向就变得不现实了。
如果解决,或者有什么方案,求大神们给予帮助。
...全文
请发表友善的回复…
发表回复
GOTS 2018-09-14
- 打赏
- 举报
大神有什么解决方案吗?
dong_19890208 2018-02-26
- 打赏
- 举报
OAuth2 有好几种工作模式,前后端分离可以采用密码模式获取授权码,可以看看这篇博客http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html
