1、什么单点登录?
单点登录(Single Sign On),简称SSO,是目前比较流行的企业业务整合的解决方案之一。
SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session无法解决的,我们需要相关的单点登录技术来解决。
2、单点登录(CAS)的执行流程?
1.用户使用其中一个应用系统,需要进行登录,如果此时的用户没有进行登录,需要跳转到认证系统进行登录。
2.用户再将登录信息填写到认证系统的登录页面上,认证系统连接数据库,对登录信息进行校验。
3.如果用户所输入的用户名和密码是正确的,就会返回客户端一个票据(ticket)。
4.当用户再次对项目中的其他应用系统进行访问时,客户端会携带这个的票据一起进行访问,此时应用系统底层会和认证系统进行交互,认证系统对票据进行校验,如果通过,这时的应用系统就会使用这个登录信息了。
3、进行单点登录工程需要在Web.xml文件配置两个过滤器?
1.一个是用来进行用户认证的过滤器。
2.一个是负责对票据进行校验工作的过滤器。