為什么80%的碼農(nóng)都做不了架構(gòu)師？>>> ??

a)??????? Web應(yīng)用，非CAS server登錄，不好用。

現(xiàn)有CAS 示例中，用Spring 開發(fā)。并且用了spring 深入延伸功能。不易看懂。給的登錄界面，必須有動(dòng)態(tài)驗(yàn)證，無(wú)法去掉，故暫時(shí)不能支持首頁(yè)登錄單點(diǎn)登錄兼容支持。 b)??????? 可匿名訪問(wèn)頁(yè)面，已登錄提示 在正常登錄之后，各應(yīng)用之間，是統(tǒng)一約定登錄了的。但在有些時(shí)候，可能并不會(huì)很明確的提示用戶已經(jīng)登錄的信息。示例如：A 應(yīng)用的xx 頁(yè)面，是不需要登錄就可以訪問(wèn)的。客戶在B 網(wǎng)站登錄之后，可以訪問(wèn)A 網(wǎng)站的所有授權(quán)資源，但如果先訪問(wèn)公共資源xx 頁(yè)面的情況下，并不會(huì)提示這個(gè)用戶在A 網(wǎng)站已經(jīng)登錄過(guò)了。如果此用戶訪問(wèn)A 網(wǎng)站受限資源cc, 然后在訪問(wèn)xx 的情況下，會(huì)提示客戶已經(jīng)登錄過(guò)了。 c)???????? 解決的問(wèn)題 以下解決的問(wèn)題，是指同時(shí)滿足并解決的，而不是一個(gè)一個(gè)獨(dú)立滿足。我們搞東西，需要一系列的，斷斷續(xù)續(xù)的，沒法用的。 l? 所有WEB 應(yīng)用，統(tǒng)一身份認(rèn)證，統(tǒng)一登錄,要到CAS server登錄(煩，在某些層面上不友好)。 l? 登錄后，權(quán)限處理. 這里界定權(quán)限處理在各應(yīng)用中加載. l? 登錄要方便，易理解、易操作。避免彈出過(guò)多提示，包含安全驗(yàn)證。當(dāng)然也不能要求客戶必須安裝東西。對(duì)于可匿名訪問(wèn)的頁(yè)面，如果客戶已經(jīng)登錄過(guò)之后，也有比較好的登錄提示。 l? 退出一個(gè)應(yīng)用時(shí)，單點(diǎn)登錄相關(guān)各應(yīng)用都需要退出。并且確保完全退出。 l? 不同平臺(tái)中的 WEB 應(yīng)用之間，可以相互通信，保證單點(diǎn)登錄可以互訪。（如：.net 和 java 開發(fā)的網(wǎng)站，可以相互單點(diǎn)登錄） l? 所有應(yīng)用有統(tǒng)一的用戶身份認(rèn)證ID 。在原有多個(gè)系統(tǒng)運(yùn)行過(guò)程中，都有對(duì)應(yīng)的用戶名和密碼，在統(tǒng)一了SSO 之后，必須要處理好統(tǒng)一身份ID ，同原有多應(yīng)用系統(tǒng)中用戶名的完美結(jié)合。并讓用戶易于理解。 l? 兼容原有運(yùn)行正常的系統(tǒng)。 l? 易于部署、集成，易于擴(kuò)展使用。 l? 可以跨站點(diǎn)登錄。支持夸域名。

轉(zhuǎn)載于:https://my.oschina.net/oecp/blog/28370

與50位技術(shù)專家面對(duì)面20年技術(shù)見證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的CAS SSO实践中，目前解决的问题和有待解决的问题的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。