单点登录解决方案-CAS

<--业务--> 1.在不同的web工程之间实现单点登录和单点退出

<--技术-->

1.cas技术实现,

（1）原理:重定向,url携带票据,后台验证,回调通知

2.cas中配置数据库获取用户信息验证的配置,验证页面的修改,通知语种的修改

（1）开发阶段去除https验证;

（2）在deployerConfigContext.xml中修改数据源为数据库

（3）修改登录界面时注意按照jsp格式以及原来的页面中输入框的配置

3.原生的cas实现单点登录和单点退出的配置

（1）当用户名为中文时,需要在校验器中配置编码,否则得到的是乱码 encoding UTF-8

（2）单点退出必须配置org.jasig.cas.client.session.SingleSignOutFilter过滤器,并且该过滤器的位置必须在验证器之前;

（3）在配置文件中需要配置该项目对应的url,否则在重定向到cas验证完成之后无法再携带票据重定向回该项目,也就无法实现该项目的登录

4.cas和spring security结合之后的配置方式

（1）当用户名为中文时,需要在spring配置中的票据验证器Bean上注入一个参数

（2）在spring-security上还要再加上认证类

（3）在配置文件中需要配置该项目对应的url,否则在重定向到cas验证完成之后无法再携带票据重定向回该项目,也就无法实现该项目的登录