cas简介
CAS即集中式认证服务(Central Authentication Service)是一种针对万维网的单点登录协议。它的目的是允许一个用户访问多个应用程序,而只需提供一次凭证(如用户名和密码)。
cas分为server端和client端
cas需要一个单独的web系统
因为已有open-uac的存在,所以不打算用cas,而是用uac和系统间交互,替代cas,实现单点登录和单点登出。
cas单点登录校验流程
cas单点登出校验流程
回调所有记载在册的系统的登出session的url
cas和现有单点登录对比
cas | 现有单点登录 | |
---|---|---|
单点登录实现方式 | 在浏览器缓存cookie,可实现一方登录,即可访问所有可以访问的系统 | 用户需要通过一个已登录的系统跳转到别的系统,不能在浏览器直接打开。只能一对一单点登录 |
登录校验 | 浏览器cookie校验 | 单点登录请求的token校验 |
有效期限</ |