cas单点登录怎么进行角色校验,目前已实现sso,登录多个系统,如A,B,C系统时,用户在A系统角色,无B、C系统角色,
角色维护在cas端,如何在单点登录跳转的时候进行校验呢?
举例:
目前有用户为ZHANGSAN,在cas server端维护了A、B、C系统角色列表,如下
系统名 appId 用户
A aaaaa ZHANGSAN
B bbbbb LISI
C ccccc WANGWU
目前ZHANGSAN登录之后,可以随意跳转A、B、C3个系统,没有角色校验;
想到的思路如下:
在cas client首次登录时将client端的appId传给server, server通过用户名+appId进行验证;
用户进行单点登录跳转时,也同样进行上述认证。
不知可不可行!
各位帮忙解惑,有没有可行的方法,感谢!
你这个需求的意思是: 没有对应系统的角色的用户,不能跳转 期对应 系统是吗?
是的,没有对应系统的角色就不能跳转,但是要怎么实现呢
你的思路是 首次登录A时将client端的appId传给server, server通过用户名+appId进行验证,比如这时是拥有对应角色的,