摘要:
近日研究了 Sina CAS 的登陆过程,发现其实 sina 的 sso 实现了 yale-CAS 并且添加一丁点新的东西,基本认证过程交互流程仍然未变。其独创的一点是实现了 Ajax 单点登陆,算是比较牛。实现原理是 iframe+ javaScript 回调函数。 一,初级 SSO 初级的 SSO ,就是在同一个顶级域名下,通过种入顶级域名的 Cookie ,来实现统一登陆。例如: 单点登陆地址: sso.xxx.com/login.jsp 应用 1 : web1.xxx.com/login.jsp 应用 2 : web2.xxx.com/login.jsp 应用 3 : web3.xxx 阅读全文
