企业级系统,内部服务数较多,单点登录简称(SSO)是系统不断增多必须要面临的一个问题.
SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
今天在弄单点登录,用的是CAS。权限控制使用的是shiro,shiro有个shiro-cas子模块可以与CAS进行集成。
CAS原理
- CAS服务端:主要用于对CAS客户端进行认证和授权,实现方式为发放和验证ticket来实现。
- CAS客户端:一般是可以通过支持的协议(例如,CAS,SAML,OAuth)与服务端进行通信的客户端,可以是某些软件包,也可以是具体的应用。在企业系统中一般为一个个的服务。
具体可参考官网
具体错误
说一下今天遇到的具体问题,感觉自