发现问题?
对于一个有多个子服务系统部署在不同的服务器的时候,使用传统的session是无法实现跨域一次登录多域免登问题的.
下面是一些著名的调查公司显示的统计数据:
- 用户每天平均 16 分钟花在身份验证任务上 - 资料来源: IDS
- 频繁的 IT 用户平均有 21 个密码 - 资料来源: NTA Monitor Password Survey
- 49% 的人写下了其密码,而 67% 的人很少改变它们
- 每 79 秒出现一起身份被窃事件 - 资料来源:National Small Business Travel Assoc
- 全球欺骗损失每年约 12B - 资料来源:Comm Fraud Control Assoc
- 到 2007 年,身份管理市场将成倍增长至 $4.5B - 资料来源:IDS
同时,多次登录对于用户的体验感也是极差的 。
问题的
解决问题的技术:
引用块内容
CAS (Central Authentication Service)技术,一个耶鲁大学学生构思和开发的旨在为 Web 应用系统提供一种可靠的单点登录方法 。CAS 1.0实施了单点登录。CAS 2.0引入了多层代理认证。后来成为jasig的一个项目 。
如何运用到项目中:
在了解的这个技术的一些简单的历史由来,下面了解一下它的运作流程: