was如何使用cas实现单点登陆?

was可以通过LTPA实现was之间的单点登陆,但无法实现和tomcat之间的单点登陆,我想使用cas来实现was和tomcat之间的单点登陆,请问如何做?或者有was和tomcat通过LTPA实现单点登陆的方法也可以。

2回答

swallowluoswallowluo  系统架构师 , 中国金融电子化公司
yinxin赞同了此回答
不知道您使用的LTPA是不是用来做登录验证和发放验证后Token用的?个人理解单点登录的流程是这样的:1、首次登录时,LTPA(或者另外一个统一的应用)负责做用户身份验证,验证通过的由LTPA发放Token,客户端拿到Token后需要进行保存,每次访问服务器功能的时候,都要将该Token上传到服务器;2...显示全部

不知道您使用的LTPA是不是用来做登录验证和发放验证后Token用的?
个人理解单点登录的流程是这样的:
1、首次登录时,LTPA(或者另外一个统一的应用)负责做用户身份验证,验证通过的由LTPA发放Token,客户端拿到Token后需要进行保存,每次访问服务器功能的时候,都要将该Token上传到服务器;
2、服务器拿到Token后,首先检查本地是否已经创建session,如果已创建session,那么就可以访问对应的服务。如果没有创建session,那么服务器端就需要把Token信息(可能还需要包括用户代码之类的用户信息)转发到LTPA进行验证,如果验证通过,那么就在服务器端创建session,并跳转到对应的服务页面;如果验证不通过,那么就跳转到登录页面。
3、对于无状态的服务,我没有做过,估计每次访问都需要将Token转发到LTPA做验证。
4、个人感觉CAS应该和LTPA的作用差不多,应该都是生成Token用的。

收起
 2019-03-22
jiangshanhotjiangshanhot  软件开发工程师 , 东软平台产品
从业务用户视角来看,IT系统越来越多,导致帐号信息越来越多,业务人员需要记录多个业务系统的认证信息,使用复杂性会越来越大 。从管理员视角来看,IT系统越来越多,管理员维护帐号的成本越来越大,容易产生安全隐患。...显示全部

从业务用户视角来看,IT系统越来越多,导致帐号信息越来越多,业务人员需要记录多个业务系统的认证信息,使用复杂性会越来越大 。
从管理员视角来看,IT系统越来越多,管理员维护帐号的成本越来越大,容易产生安全隐患。

收起
 2019-02-14
浏览351

提问者

宇宙原子CEO, 河南七星数据分析有限公司

问题状态

  • 发布时间:2019-01-26
  • 关注会员:4 人
  • 问题浏览:784
  • 最近回答:2019-03-22
  • 关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
    © 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30