单点登录使用cas实现,如果加上webservices登录方式?

fogu 发布于 2013/03/04 22:50
阅读 4K+
收藏 5
大家好,现在在做单位的sso统一登录,目前是用cas来做的,web页面登录方式已经做好了,现在有其他项目的负责人希望还能提供webservices的方式进行系统登录,在网上搜了下没有找到相关的资料,特求问下大家,这个问题有什么思路没有??非常感谢。。
加载中
0
从前
从前
可以用 http 的方式登录。cas 官网的 wiki上有,叫做 无登陆框登录
0
f
fogu
我找到了,地址是https://wiki.jasig.org/display/CAS/Using+CAS+without+the+Login+Screen,不过这不能解决我的问题,我本来希望解决的是应用发送用户名和密码给webservices客户端,客户端再提交给webservices服务段,然后webservices服务端和cas打交道
0
f
从前
从前
其实即使加webservice 与不加一样,先不要考虑cas的情况。 客户端和web service交互,按照普通的做法,然后在web service 里面发起 http请求 cas 登录,这里http 请求就是 那个wiki里讲到的,包括弹窗通过ajax请求登录,都可以通过http请求来实现的
从前
从前
为什么中间要加一层呢? cas 本身的含义就是处理用户登录,所有与用户登录或者用户账号相关的交给cas 处理,中间加一层的话就没有完全发挥cas的作用了。
0
f
fogu
因为要考虑异构系统的情况阿,不光是b/s的项目要用,c/s的项目也要融合进来,所以考虑用webservice,因为cas是用cookie,c/s是没有cookie的,所以用webservice来缓存并传递cookie进行交互验证,我看cas wiki上给出了解决方案是使用restful,这里顺便问一下  使用restful,它给出的取得TGT的接口是http://localhost:8080/cas/v1/tickets,可以通过这个接口直接取到TGT,但是如果我的协议是https的,比如登陆访问的时候是https://localhost:8080/cas/login,这个问题怎么解决,请问你有研究吗?
james_you
james_you
回复 @fogu : 有空写篇文章分享下呗,就当记录经验。
rickychen
rickychen
哥们搞定了分享下啊!
f
fogu
哥们搞定了,用cas +restful,网上有资料,用google查,别用baidu阿,另外,关于restful的配置都是在cas webapp项目里配置,这个要强调下,我就搞错了,在自己app里配半天,白耽误了一天。
0
rickychen
rickychen
哥们,搞定了分享下啊!
返回顶部
顶部