最近在弄单点登录和权限管理系统相结合,放入到自己的系统中。单点登录采用CAS框架,而权限管理,据所知对于权限管理的开源框架也很多,不过公司自己写的权限管理框架,为了让其他的系统能很好的和这个权限管理系统对接,权限管理只是针对其他系统的菜单和按钮进行控制,通过控制其他系统菜单和点击菜单下的按钮隐藏和显示来控制权限,缺点是针对具体的某个系统从功能上的某些方面控制权限是十分的困难的。
如何让系统对接上CAS和权限管理系统呢?
在这里使用的是Filter进行过滤控制,就像进入家门需要几道门,大门的门禁,二门的门禁,然后是自己家的门。所以这第一道门就是CAS,如果用户没有登录权限就别说其他的权限了,所以第一个filter是针对CAS的,包括CAS 登录系统,CAS登出系统,CAS票据验证;第二个Filter是权限管理系统的filter,通过这个fiter,查看用户是否有url来判断用