|
该帖已经被评为良好帖
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2008-07-09
penghao122 写道 楼主说下CAS 的原理。研究了耶鲁大学的那款基于java的开源cas服务器
肯定有很多心得。讲其原理。OK http://linliangyi2007.iteye.com/blog/165310这篇文章已经分析的很透彻了 |
| 返回顶楼 | |
|
发表时间:2008-07-10
liuqiang 写道 carlosbdw 写道 假如A是个论坛,B是个博客,都有一个用户叫robin,但是其实不是一个人,用cas会不会造成问题啊?
有影响,用户叫robin的登陆后,你可以在各个系统间畅通,session[:cas_user]存的就是robin,所以会造成用户名的冲突。推荐一种解决方案,用passport通行证做用户唯一标识,可以去搜狐看看:http://blog.sohu.com。 carlosbdw 写道 另外每个系统的表字段名字都不一样,如果是使用加密配置,似乎那个加密字段的名字已经写死了。 这个是用户数据整合的问题,cas管不了,所以请保证将cas连的用户数据库是已经经过整合的,保证用户有唯一的标识以及各个系统之间用户的同步,推荐的做法是各个系统公有用户表。 这样的话不如OpenID,OpenID用URI作为ID,本身就有唯一性,避免了冲突 而且好像OpenID实现起来也更简单些,受到的支持也更多 |
| 返回顶楼 | |
|
发表时间:2008-07-11
Stainlesssteel 写道 liuqiang 写道 carlosbdw 写道 假如A是个论坛,B是个博客,都有一个用户叫robin,但是其实不是一个人,用cas会不会造成问题啊?
有影响,用户叫robin的登陆后,你可以在各个系统间畅通,session[:cas_user]存的就是robin,所以会造成用户名的冲突。推荐一种解决方案,用passport通行证做用户唯一标识,可以去搜狐看看:http://blog.sohu.com。 carlosbdw 写道 另外每个系统的表字段名字都不一样,如果是使用加密配置,似乎那个加密字段的名字已经写死了。 这个是用户数据整合的问题,cas管不了,所以请保证将cas连的用户数据库是已经经过整合的,保证用户有唯一的标识以及各个系统之间用户的同步,推荐的做法是各个系统公有用户表。 这样的话不如OpenID,OpenID用URI作为ID,本身就有唯一性,避免了冲突 而且好像OpenID实现起来也更简单些,受到的支持也更多 哈哈,openID != SSO,请参考:http://www.cricketschirping.com/weblog/?p=1123 |
| 返回顶楼 | |
|
发表时间:2008-07-11
看来CAS只适合区域局部使用,OpenID则可以在整个互联网上无冲突,做到一个ID用遍全球
至于需要登录一次,还是登录一次加输入一次ID,只是操作上多一个步骤,没有质的区别 互联网越来越开放,越来越社会化,OpenID是适应这种趋势的 |
| 返回顶楼 | |
