最近在做与单点登录有关的内容, 软件有roller4.0.1 jasig CAS 3.3.2 acegi security 的 sample war 已经可以完成统一登录,但碰到以下问题 a.现在的情况是用户访问roller时,并不清楚是否已经登录了,只有在点击某一个链接时,发现没有权限才会去 cas服务器上检查是否已经登录了,如果没有就会转到 cas的登录界面,登录后转到 roller应用中,如果已经登录了则会直接转到roller的应用中, b.我希望的是用户第一次访问roller时,就能知道是否已经登录了,如果没有登录,则继续当前的访问,当碰到需要权限时,就转到登录界面,如果已经登录了,则会在头部某个地方显示用户名 我的想法是建一个 filter过滤roller的任何一个 url,然后在首次访问时,就会往session写入一个标记,并转到cas上检查是否已经登录了,但感觉思路还是有点乱 在roller中注销后,也可以在 cas上注销,同时也会可以 acegi sample上注销 我现在的作法是在 roller的注销页面logout-redirect.jsp 加了个 response.sendRedirect(.. cas/logout),结果是可以看到cas上的注销页面,但是再访问acegi时,结果是没有注销的, ----------------------------- 统一注销,关闭浏览器是没问题的, 但另一个问题,如果我想要保持登录状态到cookie中,下次再次访问的时候是不是应该自动登录了呢,这里我还没发现如果在cas里设置 问题补充:
-----------------------------
统一注销,关闭浏览器是没问题的,
但另一个问题,如果我想要保持登录状态到cookie中,下次再次访问的时候是不是应该自动登录了呢,这里我还没发现如果在cas里设置
你是不是想要remember me的功能?