cas 作为单点登录的解决方案,提供了多种方式的认证方案,至于用哪一种或哪几种,这个取决于用户,cas并没有什么要求。对于用户来说,开箱即用,
将用户实际需要的认证方式配到认证处理器链表中就可以了。
cas 主要提供了以下几种认证方案:
LDAP
LEGACY
RADIUS
SPNEGO
TRUSTED
X509
OAUTH
OPENID
在cas server的默认配置中,可以修改认证管理器中的认证处理器属性链表,增加或者修改相应的认证方式,关于cas server的认证管理器,请参看: cas 入门之四:认证管理器 有些认证对于web开发,基本上不太好用或者不常用,因为他们的配置太不灵活或者太专业化。在此之所以列举了那么多关于cas的认证处理器,主要为了让大家知道,cas支持这种认证方式,如果哪一天在开发项目中遇到相应的认证就可以专门进行学习,这样也可以事半功倍。比如现在新浪微博就对外开通了oauth认证接口,如果哪一天公司进行战略转形,希望用cas接新浪微博账号认证,那么就可以直接在此基础上进行好好研究,而不需要从头开始。这么多的认证方式,我也不全了解,后面我会根据我的学习的程度,进行相应认证处理器的介绍。有的我学不会,就不写了,因为那样会误人子弟。
将用户实际需要的认证方式配到认证处理器链表中就可以了。
cas 主要提供了以下几种认证方案:
GENERIC
JAAS
JDBCLDAP
LEGACY
RADIUS
SPNEGO
TRUSTED
X509
OAUTH
OPENID
在cas server的默认配置中,可以修改认证管理器中的认证处理器属性链表,增加或者修改相应的认证方式,关于cas server的认证管理器,请参看: cas 入门之四:认证管理器 有些认证对于web开发,基本上不太好用或者不常用,因为他们的配置太不灵活或者太专业化。在此之所以列举了那么多关于cas的认证处理器,主要为了让大家知道,cas支持这种认证方式,如果哪一天在开发项目中遇到相应的认证就可以专门进行学习,这样也可以事半功倍。比如现在新浪微博就对外开通了oauth认证接口,如果哪一天公司进行战略转形,希望用cas接新浪微博账号认证,那么就可以直接在此基础上进行好好研究,而不需要从头开始。这么多的认证方式,我也不全了解,后面我会根据我的学习的程度,进行相应认证处理器的介绍。有的我学不会,就不写了,因为那样会误人子弟。