一、首先,了解单点登录、单点登录、认证授权三个概念
单点登录: a系统登录后,b系统、c系统无需重新登录即可访问。 在多个APP应用程序系统中,SSO允许用户在一次登录中访问所有相互信任的APP应用程序系统。 即,统一认证、统一会话
单点注销: b系统注销后,a系统、c系统也进入注销状态。
认证:认证和许可是两个概念。 认证:用一般用户名密码登录,完成用户认证。 授权:用户认证成功后,授予用户相应的权限。 具体请参阅shiro认证和许可说明。
二、为什么选择shiro、cas实现:
shiro :
Apache Shiro是Java的安全框架。 现在,使用Apache Shiro的人在增加。 那相呢
简单来说,与Spring Security相比,它可能不如Spring Security强大,但在实际工作中
也许不需要那么复杂的东西,所以小而简单的Shiro就足够了。 那两个人到底是谁
是的,这没有必要烦恼。 要是能更容易地解决项目问题就好了。
cas :
CAS是由Yale大学发起的开源项目,旨在为web APP应用系统提供可靠的单点登录方法,CAS于2004年12月正式成为JA-SIG的项目。 CAS具有以下特征:
开源企业级单点登录解决方案。
CAS Server是需要独立部署的web APP应用程序。
cas客户端支持非常多的客户端,包括Java、 Net、PHP、Perl、Apache、uPortal和Ruby (其中是单点登录系统中的单个web APP应用程序)
三、总体结构:
涉及第4类APP应用程序:
1 .基于cas的web war APP应用程序,提供单点登录和单点登录服务
2 .基于shiro的web war APP应用程序,提供许可证
3 .为特定业务系统提供的客户端过滤器jar APP应用程序
4 .具体业务系统web war APP应用