现在在研究CAS SSO 参考书是罗时飞的那本ACEGI CAS，有个不明白的地方 在应用CAS Proxy时(注意这里讲的是代理模式)，第一个客户系统验证通过后，得到了PGT，第2个系统如果不想再次去输入口令验证，就得用第一个系统中的PGT去计算出一个PT(而且还要在第一个系统内部算出来),然后把这个PT手工加在第2个系统的url后面作为ticket传进去才能通过，是这个意思吗？ 那我难道每次 ...

业务场景： 跨域的融合应用，企业内网的自动化办公应用与放置在公网上的应用集成 流程： 1、用户通过浏览器登陆集成的门户 2、集成的门户返回页面，用户选择外域提供的功能链接 3、链接发送到跨域接口模块 4、跨域接口模块解密藏在cookie中的集成门户颁发的登陆票，获取userid，跨域接口模块生成一个重定向到外域应用门户网页，并将用户ID及本域服务器身份认证信息放置到自动提交的隐藏表单中。隐藏表单的 ...

本方案是之前发的两帖的最终验证，有关此方案的前提请参阅 limogogogo.iteye.com/blog/90191 limogogogo.iteye.com/blog/91089 首先让我们从CAS 协议（非proxy模式）入手，CAS 实现SSO的过程如下： 1、终端客户请求访问应用系统。 2、CAS Client重定向到CAS Server请求验证。 3、如果用户未登陆SSO安全域，CAS ...

近日学习研究了SSO，有很多疑问想与大家交流。之前发了帖效果不佳，疑惑依然存在。今日将自创的SSO应用方案整理出来，算是抛砖引玉，希望通过交流分析出最佳的应用模式，互进共勉。 目标：整合现有邮件系统、论坛系统、博客系统，实现单点登陆。 面临问题：跨域；应用系统由不同的开发语言编写（如jsp、asp、php、cgi）。 整合要求：考虑历史数据的兼容性、完整性；尽量使应用系统的客户化改造最小、涉及的影 ...

准备x.509证书 首先要下载openssl,我的是win32openssl-0_9_8d.exe,安装后,配置一下环境变量,和jdk配置一样. 接下来创建x.509. 颜色标识:该颜色表示你要输入的东西 第一步:创建私钥(这里输入命令即可) C:\OpenSSL\apps>openssl genrsa -out root/root-key.pem 1024 Loading 'screen' ...