没有办法,被逼的。只能是开源的。捅咕了这么多的开源sso框架,花费时间最多的也就是josso和cas。又是源代码又是日志文件的。最后不能说彻彻底底的把它们都吃透。现在基本选型就是cas,可能要加于改造+上别的一些门户框架打造门户。
josso和cas过程最大的难度都是在asp应用程序加入验证的,到现在josso还是读不到认证服务器的session信息,失败.
josso的主要有两种模式单层和多层,不过单层实在也没有任何的意义,多层涉及到跨平台跨语言的问题.
而cas可能也就在证书这块了.其他的都比较好解决.生成证书的时候需要注意的是输入的姓名是域名而不是自己的姓名.
cas 用spring-workflow来实现其业务逻辑,因此跟踪起来还是蛮顺手的,但是还是些问题
其一,我们自己写的handler抛出异常时,框架并不能很好的处理,而是千篇一律如下提示,不过这个问题还是比较容易解决的:
-------------------------------------------------------
CAS is Unavailable
A general exception occurred while trying to access CAS. Please notify your system administrator.
------------------------------------------------------
其二,cas登录之后新开浏览器出错,必须在已登陆窗口上弹出新窗口或者生成新窗口(不过还好sun公司的portal也有这个问题,连高高在上的sun也会有如此问题,能找点自我安慰)
其三,一次登出操作并不能对所有的页面起作用,最彻底是把所有的爷面关闭
下一步的工作->门户
