最近要做单点登录,于是研究了两天CAS,对用户注册这个问题很纠结,有以下两种方式,不知哪个更好,期待大家讨论。
1、Server端有DB,自己做好用户注册的实现,将接口提供给各个Client端(具体用什么方式让Client端调用是个难点,难点1)。
这样的话,用户登录某一应用(CAS中的Client端)时,会被拦截,转到Server端,在Server端读数据库进行验证,验证通过后,返回到Client端,然后Client端再读自己的数据库,取出用户的信息(此处很纠结,因为各个Client的用户实体的属性是不一样的,比如有的Client端的用户有手机号这一属性,有的则没有,所以综合了一下,只希望在Server端存用户的用户名和密码)。
2、Server端无DB,注册时到各Client端只把用户信息保存到各自的DB。
这样的话,用户登录某一应用(CAS中的Client端)时,会被拦截,转到Server端,Server端根据请求的不同判断该调用哪个Client的DB进行验证(难点2),此处又要有分支了:
1)、验证的时候把用户信息读出来,验证通过后,将用户信息直接传给Client端(难点3),这样Client端就不用再读DB提取用户信息了。
2)、验证的时候不读用户的信息,验证通过后,返回到Client端,Client端再读用户信息。
大家觉的用什么方式好一些?并希望大家对标红的三个难点进行讨论。
这个帖子不错:http://www.iteye.com/topic/165313
BTW:
感谢大家的热情参与,特别鸣谢:wad12302、denger 、fallen_lord、lovit
大家可以看一下他们的发帖,会得到不少信息。
扩展CAS等具体做法请参照fallen_lord的发帖。
稍后我会参照他们的观点作出整理,loading..........
-----------------------------------分割线-----------------------------------------------------
现在正在实现着,等实现好了再把方案完整的贴出来。
采用的方式是REST,谢谢denger的建议,至于CAS怎么集成REST,大家可以去看denger博客上的文章:http://denger.iteye.com/blog/973068
loading...........
相关推荐
集成cas实现单点登录认证.zip
java cas实现单点登录文档 仅供参考
NULL 博文链接:https://ajita.iteye.com/blog/2023940
用cas实现mantis单点登录和登出,详细讲了mantis的程序修改用cas实现SSO,已经在实际中应用,非常有帮助
CAS实现sso单点登录原理,可以方便技术人员理解
cas实现单点登录服务端及客户端,压缩包内提供三个工程,一个cas服务器,两个测试客户端,可同时部署到一个tomcat下,或者分开部署。端口号默认使用的8000
CAS单点登录CAS单点登录CAS单点登录CAS单点登录
cas 单点登录 解决方案.
基于Java中CAS的单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录,ldap负责账户管理
cas实现单点登录
用cas实现单点登录 构造实现 内外分离的系统 更高的提高系统的安全性
Tomcat 下用cas实现单点登录,实现系统整合。
1 单点登录总体解决方案 2 CAS原理和协议 3 CAS安全性 4 CAS工作模式 5 系统设计方案 6 CAS关键技术 6.1 域名规范 6.2 中文用户登录提交时乱码 ...7 单点登录风险 ...9.3 TOMCAT中使用CAS实现单点登录LDAP方式
shiro+cas实现单点登录 示例代码,送源码分析url:http://note.youdao.com/noteshare?id=a83380ee8fc6913162042e865689844e&sub=CD905CCCE4134A159326DC2DFC1AF268
资源列表(1:cas CAS Server,2:Cas_Client_One 授权系统,3:graduationDesign 用户组织管理系统,4:CAS单点登录论文.doc,5:CAS单点登录文献综述.doc,6:基于CAS的用户管理单点登录门户系统ppt.ppt)
cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码cas客户端集成单点登录代码
liferay+cas实现单点登录详细步骤,照着做就可以用,我用的是liferay 6.1.x
CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。
cas 。net单点登录demo cas 。net单点登录demo cas 。net单点登录demo