要做一个Java单点登录系统,用户登录系统后,可以直接跳转到所需的子系统主页,无需再输入用户名密码。网上查了些资料,准备用cas实现,但发现子系统有权限管理,举个例子,用户所属部门不同,能访问的某个子系统的主页也不一样,cas貌似无法解决,想问下cas是不是真的没办法解决这个问题?
后来准备自己手动实现,有一个子系统是get方式传递用户名密码,自不必说,很容易实现。但有好几个是post方式传参,我开始使用HttpURLConnection模拟登录,但未成功,后来一想,就算成功了也没啥意义,我即使能通过out流返回给用户正确的首页,此时浏览器没有cookie,首页的链接也就无法访问。还有的网页是用webservice实现,页面通过siverlight显示,这个又该如何解决?还有一些是资源共享,也是让人头大。项目两人完成,预计过年前是搞不定了,先真心跪求一解决方案,稍微详细点的思路就行,谢谢了~~
ps:另,子系统业务逻辑没办法看源代码,也没办法询问开发人员,只能通过抓包揣摩。。。