当某个用户成功通过身份验证登陆CAS Server后,CAS自身是否有提供接口或某种机制,使得它可以去控制该通过身份认证的用户哪些客户端应用可以访问,哪些则是不可以,而不是一通过身份认证后所有的客户端应用都对他“敞开”。各位大大,有没有什么好的idea,小弟在此谢过!!
[quote]CAS主要是做认证而不是授权[/quote]
这句话100%正确
但是我感觉 你方向有点偏离 而且有业务上的歧义:
单点登陆是解决某些人在拥有多个系统登陆权限的情况下不用多次登陆的情况,而你是估计想把所有的客户端都整合到一个系统上,然后按照客户端登陆用户权限来判断是否可进。
你的控制不是不行,顶多是扩展一下服务端 但是感觉这样不好
[quote]CAS自身是否有提供接口或某种机制[/quote]
CAS没有提供的话,你就自己实现个呗
晕。可以实现但是 既然这样搞什么单点登录啊。你在服务器根据子系统的标识来判断吧。在cas server里面写自己的逻辑。
这个只能是这样做吧:
sso只是提供登录和校验,返回到客户端,客户端根据用户的status或type判断是否能在本应用中正常使用,不能正常使用就调用logout,比如vip用户校验