单点登录

Shiro 1.2 开始提供了 Jasig CAS 单点登录的支持,单点登录主要用于多系统集成,即在多个
 
 
系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多
 
 
次登录。此处我们使用 Jasig CAS v4.0.0-RC3 版本:
 
 
https://github.com/Jasig/cas/tree/v4.0.0-RC3
 
 
Jasig CAS 单点登录系统分为服务器端和客户端,服务器端提供单点登录,多个客户端(子
 
 
系统)将跳转到该服务器进行登录验证,大体流程如下:
 
 
1 、访问客户端需要登录的页面 http://localhost:9080/ client/ ,此时会跳到单点登录服务器
 
 
https://localhost:8443/ server/login?service=https://localhost:9443/ client/cas
 
 
2 、如果此时单点登录服务器也没有登录的话,会显示登录表单页面,输入用户名 / 密码进
 
 
行登录;
 
 
3 、登录 成 功 后 服务器 端 会 回 调 客户端 传 入 的 地 址 :
 
 
https://localhost:9443/client/cas?ticket=ST-1-eh2cIo92F9syvoMs5DOg-cas01.example.org ,且带
 
 
着一个 ticket
 
 
4 、客户端会把 ticket 提交给服务器来验证 ticket 是否有效;如果有效服务器端将返回用户
 
 
身份;
 
 
5 、客户端可以再根据这个用户身份获取如当前系统用户 / 角色 / 权限信息。
 
相关推荐
©️2020 CSDN 皮肤主题: 创作都市 设计师:CSDN官方博客 返回首页