qq_36944793
2017-10-11 03:25 阅读 2.1k
已采纳

CAS单点登录问题,认证成功如何自动登录

10

如果有应用AB两个系统,AB本身都有登录页面,访问A系统将被CAS拦截认证,
认证成功跳转到A应用的login.jsp,本人做的是获取刚才登录的用户名密码,自动填充到
login.jsp页面登录成功,那么请问(1)这样做是否正确?
此时再访问应用B则不需要前往认证中心去认证,那么请问(2)在应用A和B分别拥有数据库的时候,应用B要如何才能成功登录?是否需要把AB数据库进行关联,还是通过设置token跳过B的登录?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

3条回答 默认 最新

  • 已采纳
    u011126065 jasondyoung 2017-10-11 03:35

    (1)是对的。A和B应用的做法是一样的。其实用户是需要保持同步的,因为你真正需要登录的数据库,在CAS这里。A和B只是经过CAS拦截,是否有登录标记,你用户详细信息还是在自己的应用,全局登录后,还需要创建局部会话,这样的话,不影响之前的使用,解耦。只是多了一个拦截,确定CAS登录标记。

    点赞 评论 复制链接分享
  • qqqq201314 qqqq201314 2017-10-11 04:32

    这种是不是同一账号两处登录的做法?

    点赞 评论 复制链接分享
  • qq_33238919 BlackPigHe 2017-10-11 06:06

    单点登录指在解决单次会话过程中不同应用的登录处理,登录功能应该要独立提取出来,与AB应用处于相同级别,数据库可以考虑优化,将用户登录信息进行同步。

    点赞 评论 复制链接分享

相关推荐