was如何使用cas实现单点登陆?
was可以通过LTPA实现was之间的单点登陆,但无法实现和tomcat之间的单点登陆,我想使用cas来实现was和tomcat之间的单点登陆,请问如何做?或者有was和tomcat通过LTPA实现单点登陆的方法也可以。
收起查看其它 1 个回答swallowluo的回答
不知道您使用的LTPA是不是用来做登录验证和发放验证后Token用的?
个人理解单点登录的流程是这样的:
1、首次登录时,LTPA(或者另外一个统一的应用)负责做用户身份验证,验证通过的由LTPA发放Token,客户端拿到Token后需要进行保存,每次访问服务器功能的时候,都要将该Token上传到服务器;
2、服务器拿到Token后,首先检查本地是否已经创建session,如果已创建session,那么就可以访问对应的服务。如果没有创建session,那么服务器端就需要把Token信息(可能还需要包括用户代码之类的用户信息)转发到LTPA进行验证,如果验证通过,那么就在服务器端创建session,并跳转到对应的服务页面;如果验证不通过,那么就跳转到登录页面。
3、对于无状态的服务,我没有做过,估计每次访问都需要将Token转发到LTPA做验证。
4、个人感觉CAS应该和LTPA的作用差不多,应该都是生成Token用的。