假设有如下环境:
s为使用了jasig cas开源软件的单点登录服务器,c1、c2为集成到s上的两个业务子系统。
现有需求
- c1登录后发jsonp请求c2数据,如何处理登录、session失效问题;
- 假如c3子系统没有做集成,也发jsonp请求c2,如何处理上述问题;
类似sina微博提供api给第三方应用,需要认证是怎么处理的。
回答:
1.c1登录后发jsonp请求c2数据,如何处理登录、session失效问题
答:这个可以通过配置cas服务端xml文件进行设置,或者自己改写类,加入到cas的spring配置文件里。这样就可以处理session失效的等问题,如何登陆,这个问题,你需要先跳到cas服务器登陆页面完成一次登陆之后才可以使用jsonp方式拉去数据,否则会前台js报json错误。那不到,jsonp就是这么个特点,成功的话特别爽,失败的话,无调试方法。
2.假如c3子系统没有做集成,也发jsonp请求c2,如何处理上述问题
答:你没有集成的话,如果cas服务端你没有成功登陆过,那么你依然是jsonp接收失败,原理很简单,你没有单点登录,所以你ajax,肯定就失败了的。不给你票,你怎么进公园玩。看也不让看。