CAS单点登录session共享问题,求教大牛指点!

工作流流流流流 发布于 2018/05/15 15:58
阅读 1K+
收藏 0

原本项目A,使用的是ssh,

访问项目A时会自动判断是否登陆,如果没有进入登录页面,如果登陆则进入首页面

现在需要多项目共享登陆信息,所以使用单点登录,

对这一块不是特别熟悉所以请教大牛指点几个心中的疑问和实现思路

1: 使用单点登录是不是就把原项目A中跳转登陆页面的过滤器给去掉了?

2:假如说去掉了,当cas登陆service验证成功以后直接怎么发起url请求进入main首页面呢?

3:多个client之间的session如何获取共享呢,因为service登陆成功以后只有一个jseesion参数传入client!

 

 

加载中
0
kentxp
kentxp

CAS提供了一个client端的jar包  提供filter处理很方便

原理上CAS登录成功后,跳转到你预留的URL时,会给你一个token,你需要拿着它去CAS校验

校验成功后,就是你自己的事情了 你自己跳到首页就是了

 

工作流流流流流
工作流流流流流
抛开后面session的问题, 现在server登陆成功以后默认找我在xml中配置的serverName属性,并且还会在url后面添加首次发起请求的项目名,所以如何进入controller的login方法中获取session,这点我不太清楚!
0
♂茶舞
♂茶舞

1、多个域名共享 sessionid

2、session内容放到 一个可以共享的地方(比如:redis)

工作流流流流流
工作流流流流流
主要是已经上线的项目,项目中好多从session中获取数据的方法,这时候两个项目的seession不一致,不知道如何最优解决了。
0
平安北京

官方的demo下载下来,对你现有的项目改改就可以用的

工作流流流流流
工作流流流流流
现在是两个成熟的项目要做单点登录,1:对之前的用户是否登陆验证过滤器怎么处理,去掉吗? 2:cas server验证通过以后把用户信息放哪里?是客户端直接获取用户名密码去处理,还是服务器端放入缓存客户端取呢? 3:如果不同session之间如何判断是否共享, 是否退出呢?
返回顶部
顶部