【发布时间】:2016-11-17 11:54:30
【问题描述】:
我们已经有几十个使用 CAS 的应用程序,它们使用标准的 spring 安全设置,使用 cookie/sessions/等。现在,我想开始添加利用 CAS 中的 OAuth 支持的应用程序,但我不确定 SSO 功能是否会在这两种不同的身份验证机制中丢失。
如果用户使用标准 cas 登录方式登录应用程序 A 并获得 jsession,如果他们转到应用程序 B,该应用程序也使用 cas 进行保护,但依赖于 OAuth,那么用户是否仍然能够访问该应用程序应用程序并没有再次看到登录屏幕?
【问题讨论】:
标签: spring-security oauth oauth-2.0 cas