CAS SSO实践中，目前解决的问题和有待解决的问题

a)        Web应用，非CAS server登陆，很差用。

现有CAS 示例中，用Spring 开发。而且用了spring 深刻延伸功能。不易看懂。给的登陆界面，必须有动态验证，没法去掉，故暂时不能支持首页登陆单点登陆兼容支持。

b)        可匿名访问页面，已登陆提示

在正常登陆以后，各应用之间，是统一约定登陆了的。但在有些时候，可能并不会很明确的提示用户已经登陆的信息。示例如：A 应用的xx 页面，是不须要登陆就能够访问的。客户在B 网站登陆以后，能够访问A 网站的全部受权资源，但若是先访问公共资源xx 页面的状况下，并不会提示这个用户在A 网站已经登陆过了。若是此用户访问A 网站受限资源cc, 而后在访问xx 的状况下，会提示客户已经登陆过了。

c)         解决的问题

如下解决的问题，是指同时知足并解决的，而不是一个一个独立知足。咱们搞东西，须要一系列的，断断续续的，无法用的。

l  全部WEB 应用，统一身份认证，统一登陆,要到CAS server登陆(烦，在某些层面上不友好)。

l  登陆后，权限处理. 这里界定权限处理在各应用中加载.

l  登陆要方便，易理解、易操做。避免弹出过多提示，包含安全验证。固然也不能要求客户必须安装东西。对于可匿名访问的页面，若是客户已经登陆过以后，也有比较好的登陆提示。

l  退出一个应用时，单点登陆相关各应用都须要退出。而且确保彻底退出。

l  不一样平台中的 WEB 应用之间，能够相互通讯，保证单点登陆能够互访。（如：.net 和 java 开发的网站，能够相互单点登陆）

l  全部应用有统一的用户身份认证ID 。在原有多个系统运行过程当中，都有对应的用户名和密码，在统一了SSO 以后，必需要处理好统一身份ID ，同原有多应用系统中用户名的完美结合。并让用户易于理解。

l  兼容原有运行正常的系统。

l  易于部署、集成，易于扩展使用。

l  能够跨站点登陆。支持夸域名。