最近公司连续接了三四个单点登录集成的项目,由我们公司提供CAS Server端的,也有需要我们把Client与其他公司提供的Server端对接的,我负责把我们公司的一个Client与另外一个公司提供的Server端对接,由于我们需要.Net2.0的版本,而负责集成的公司只有.Net4.0的版本,趁他们在开发.Net2.0时,我顺便研究了单点登录集成的客户端与服务端,在此记录一下自己的研究结果及中间碰到的坑,方便自己以后查阅。
现在市场上大多数单点登录项目,都采用的是CAS(即Central Authentication Server),CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目.
该项目具有如下特点:
1、开源的企业级单点登录解决方案。
2、CAS Server 为需要独立部署的 Web 应用。
3、CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
软硬件环境如下图:
说一下为什么CAS Server端会有CAS4.0与CAS5.3两个版本,截止写本博客时,CAS现在最新的版本是5.3,要研究肯定是研究最新的版本了,为什么要研究CAS4.0,两个原因:
1、在研究CAS5.3时,CAS Server部署以后&#x