CAS单点登录系统整合——注册的问题

时间:2021-01-09 20:43:25

最近一段时间在搞CAS单点登录系统,涉及到几个子系统的整合问题。对于注册,这里遇到了一个选择:

  1. 在子系统内完成注册,然后把信息同步到CAS系统;
  2. 在CAS系统中完成基本信息的注册,比如:用户名、邮箱、密码,然后把基本信息同步到需要这些信息子系统中

刚开始的时候,自己有点纠结,最后还是选择了方式2。实现过程如下:

1)用户访问子系统A,点击“注册”,页面跳到CAS系统的注册页面;

2)CAS注册页面内,填写了用户名、邮箱、密码,完成注册;并自动登录;

3)页面跳回了A系统的页面,这时,A系统可以获得用户已经注册的用户名、密码、邮箱,如果A需要用到用户Id(比如说是数字,不同于用户名)去做权限管理,那么A可以把用户的信息插入到自己的用户信息表中,再根据需要,决定session里面存储哪些值;如果A只需要用户名或者是邮箱,那么直接存到session里面即可,把用户的基本信息插入到自己的子系统中;

4)然后,用户由A的页面,访问了子系统B的页面,同步骤3),如果B需要根据用户ID做权限管理,则把这些基本信息插入到本系统的表中,否则只需要建立session即可。