首先感谢http://blog.chinaunix.net/uid-25508399-id-3431705.html提供的分析和思路。
这里继续对cas做进一步的分析。
单点登录里的几个票据LT,TGT,ST等等,其中着重看TGT,cas登录过程其实无非就是在不同阶段拿着‘票据’换取下一阶段的进入权限,而这里的TGT票据,在cas里具体实现其实就是cookie。
cas默认实现是浏览器重定向访问casServer,然后拿着sso的TGT去看自己是否登录,如果TGT有效那么由casServer再重定向回到子系统。这么一看TGT就成为了整个登录过程的纽带。
TGT对用户来说就是cookie。如果这是有多个子系统,那么单点登录其实转化登录态跨域共享的问题。
跨域的方法常用的jsonp和cors.
结合京东的单点登录分析,于是有了以下思路,首先由登录子系统向casServer请求一个所有子系统的列表,每个子系统负责写入自己的登录状态的Token,也就是一个cookie,当然这里需要加密。然后由登录的子系统在通知所有子系统该用户已登录,然后让其他所有的子系统发放登录token。退出后以同样的方式通知其他子系统用户退出。
这个实现方式比较折中也是单点登录理想状态不断被现实冲击会退化形成的,由于前期没有统一登陆的打算,各个子系统域名并不相同,而且系统也没有进行模块化,所以暂时采用该方法实现,待以后有需求时再做进一步优化。