我对sso的使用目前有三个阶段。
1.使用cas
cas的好处自行搜索,缺点就是需要性能、维护、负载,如果cas宕机,从逻辑上来说就是所有的系统全部宕机了。
当然你可以维护集群,那就麻烦了。这个不符合我的设计理念。2.扩展tomcat,session共享并实现sso
2011年的实现方案,目前在生成环境运行,比较稳定。缺点就是绑定容器了。具体参见:3.web应用session共享,和容器脱离并实现sso
2013年的实现方案,由方案2进化而来,目前在生产环境运行,并逐步替换方案2,详细实现参见,通过shiro和redis实现应用级别的session共享,和容器脱离。sso部分和方案2雷同关于统一登录sso,如果跨域名,可以通过iframe创建不同域名下的jsessionid.跨语言可以通过jsessionid直接从memcached/redis中查找当前用户的登陆信息,我目前是开了一个服务(jsp页面)让第三方系统调用.在同一个浏览器中打开,可以获取jsessionid作为参数传递.每个业务应用,jsessionId就相当于cas的ticket.
我的理念是:认证即应用,因为每台业务应用都可以具有sso认证功能,只要还有一台业务应用在线sso认证服务就在线。
http://my.oschina.net/baobao/blog/199796