这两天在研究单点登录,网上看了一些文档什么的,大多都是你复制我的,我复制你的。在我理解,单点登录就是一个专门用来管理用户登录,然后在各系统之间传输登录的用户信息。现在满脑子的疑问啊,希望各位帮忙解答下疑惑,小弟先行谢过!我就这点分了。。。全给了。。。
1,数字证书是用来干什么的,是用在登录系统和各个子系统之间交互用户信息还是用户登录的时候数据加密用的?
2,HTTPS意思是HTTP+SSL, SSL不就是数据加密协议吗?那么还要数字证书做什么。
3,LDAP到底是个什么性质的东西?是关系型数据库?轻量级访问协议?
4,CAS客户端要在每一个子系统里面集成一个吗?
分享
我目前也做过cas,也有成功案例,我用自己的话给你解释吧。
1,证书最简单的理解方式是:给客户一个选择,让它明白,本站是安全的,可以导入安全证书,并且可以放心的使用。这个与系统之间的关系不密切。
2,https就是指安全的http,是一种传输方式,传输的数据是安全的,和证书干的事儿不一样,你可以这样理解,https确保传输的数据是安全的,证书呢就是告诉你确实是安全的。
3,这个LDAP我没用过,但是应该就是数据存储的方式,cas里面完全可以不用,直接用各类数据库,甚至是文本文件都可以。
4,cas有个服务端,是需要发布在服务器上的,每个客户端需要导入jar包,并且在web启动文件(比如是tomcat项目中 web.xml文件)配置服务端的ip 等等。
分享
