我现在有这样一个情况 我有5个系统已经发布了,现在我已经登录了一个系统,我在访问另外一个系统的时候不需要登录就可以进了。现在我想用cas+liferay来做可是我不知道这个原理,我这5个系统如何与cas+liferay进行集成啊有点困惑,希望大家帮下我!
------解决思路----------------------
看得懂就懂了,看不懂就是你还没到能做这块的阶段。
------解决思路----------------------
基础理论并不复杂,先大致对基础理论有个了解,然后再去Google下CAS的完整实现模型。
基础理论大致如下:
1、单点登录服务器集中维护“登录状态”,也就是该用户是否登录;
2、当需要自动登录到某应用服务器B时,单点登录服务器会先生成一个临时令牌(Token),然后让浏览器带着该令牌去访问应用服务器B,比如:http://xxxx/ooo?token=111111111111111111111;
3、应用服务器B得到该请求后,会拿着令牌去问单点登录服务器:该令牌是否合法?用户是谁?单点登录服务器则会检查令牌时间戳并跟本地保存的令牌进行对比,并返回用户信息;
4、应用服务器B得到肯定答复后,即自动完成Session初始化过程,然后forward到目标页面。
基础理论大致如上,剩下的就是灵活性、安全性的各种考虑和完善了。
------解决思路----------------------
可以参考oAuth,最近这个项目就是类似于这个技术~
------解决思路----------------------
我有一个问题
这个令牌(Token)是根据时间动态生成的吗?如果只是根据用户信息生成的,只要破解了Token的机制,是不是打破了单点登录的安全保障?