CAS之自定义登录遇到的问题总结

在改造 CAS 单点登录之自定义登录的过程中遇到了很多的问题，现在把这些问题写下来，也是自己对于单点登录的一些总结。

• 将 CAS 集成进老项目

  首先碰到的一个问题就是如何将老项目原有的登录逻辑换成 CAS 的，因为 CAS 分为服务端和客户端，我们的项目就是一个客户端，但是因为是一个老项目，所以如果贸然改，会碰到很多意想不到的 Bug。原有项目是根据 Spring Security 进行用户权限管理，我在网上查了很多关于 Sring Seurity 与 CAS 如何集成在一起的资料，也包括 CAS 官方给出的文档。

  在集成的过程中碰到了一系列的问题，项目总是不能正常跑起来，修改了很多配置文件，中途需求也改了，不能使用 CAS 提供的登录页面，换成了我们基础项目的登录页面，总之这个方案没有解决问题，只好换一个解决方案了。

• 改造 CAS 之自定义登录
  上一个方案不行，只好换一个思路了，也在网上查到了很多资料，其中有两篇的参考价值比较大。在这里贴出来，希望能够帮助到大家。

  http://lsz1023-126-com.iteye.com/blog/2098973
  http://denger.iteye.com/blog/809170

  具体的改造过程参考上一篇的文章，这里主要讲一下配置过程中遇到的问题。其实遇到的最大的问题是配置好之后，CAS 认证服务器没有成功跳转到项目首页，又跳转到了项目登录页。后来发现是在 login.jsp 页面form 表单的 中的service参数每次都为空值，从而导致不能正常跳转。

  在集成其他项目上时，单点登录的一个比较成功的实现，就是用户在登录状态下，再次访问项目的默认地址，这时，系统应该直接跳过登录页，直接打开首页，天猫，微博等的单点登录都是这样，这也是一个判断单点登录成不成功的一个体现。

  在配置其他项目时，我们只需在 web.xml 中配置项目的登录地址，具体到 login.jsp ，例如 http://127.0.0.1:8080/xxx/login.jsp 因为有些项目的默认地址是配置在 welcome-file-list 中，应该在里面加一个欢迎页index.jsp 在欢迎页里加上windown.top.location.href="<%=request.getContextPath()/xxx/login.do%>" 后面的路径具体写后台处理登录的映射方法的地址，这样每次访问项目地址，就会在后面加上service=http://xxx.xxx.x.xx:xxxx/xxx/login.do 这样 CAS 在认证成功后就会根据后面的 service 参数地址，跳转到相应的页面。当已经在登录状态下，在去访问项目地址时，就不会在到项目的登录页，而是直接跳转到项目首页，省去了登录的过程。

我已经将改造过的 CAS 放到了 GitHub 上了，有兴趣的小伙伴可以去关注一下，为碰到工作需要 CAS 认证的提供另一种解决方式，希望能够帮助到大家。

https://github.com/onwl007/CAS-yuan01