基于CAS的.net单点登陆集成服务Client
应同事委委托,实现了一个基于Java CAS的.net 单点服务Client.
单点登录(SSO,Single Sign-on)是一种方便用户访问多个系统的技术,用户只需在登录时进行一次注册,就可以在多个系统间自由穿梭,不必重复输入用户名和密码来确定身份。单点登录的实质就是安全上下文(Security Context)或凭证(Credential)在多个应用系统之间的传递或共享。当用户登录系统时,客户端软件根据用户的凭证(例如用户名和密码)为用户建立一个安全上下文,安全上下文包含用于验证用户的安全信息,系统用这个安全上下文和安全策略来判断用户是否具有访问系统资源的权限.
目前业界成熟的sso产品有很多,
有收费的,ibm的portal等,也有开源的,sun的open sso等。
我们用ja-sig的cas来做sso的实现。
cas以前由米国yale大学开发,后来由ja-sig组织进行了重构
官方网站地址http://www.jasig.org/,大家可以在其网站上找到相关的代码及文档。
