CAS SSO實踐中，目前解決的問題和有待解決的問題

a)        Web應用，非CAS server登陸，很差用。

現有CAS 示例中，用Spring 開發。而且用了spring 深刻延伸功能。不易看懂。給的登陸界面，必須有動態驗證，沒法去掉，故暫時不能支持首頁登陸單點登陸兼容支持。

b)        可匿名訪問頁面，已登陸提示

在正常登陸以後，各應用之間，是統一約定登陸了的。但在有些時候，可能並不會很明確的提示用戶已經登陸的信息。示例如：A 應用的xx 頁面，是不須要登陸就能夠訪問的。客戶在B 網站登陸以後，能夠訪問A 網站的全部受權資源，但若是先訪問公共資源xx 頁面的狀況下，並不會提示這個用戶在A 網站已經登陸過了。若是此用戶訪問A 網站受限資源cc, 而後在訪問xx 的狀況下，會提示客戶已經登陸過了。

c)         解決的問題

如下解決的問題，是指同時知足並解決的，而不是一個一個獨立知足。咱們搞東西，須要一系列的，斷斷續續的，無法用的。

l  全部WEB 應用，統一身份認證，統一登陸,要到CAS server登陸(煩，在某些層面上不友好)。

l  登陸後，權限處理. 這裏界定權限處理在各應用中加載.

l  登陸要方便，易理解、易操做。避免彈出過多提示，包含安全驗證。固然也不能要求客戶必須安裝東西。對於可匿名訪問的頁面，若是客戶已經登陸過以後，也有比較好的登陸提示。

l  退出一個應用時，單點登陸相關各應用都須要退出。而且確保徹底退出。

l  不一樣平臺中的 WEB 應用之間，能夠相互通訊，保證單點登陸能夠互訪。（如：.net 和 java 開發的網站，能夠相互單點登陸）

l  全部應用有統一的用戶身份認證ID 。在原有多個系統運行過程當中，都有對應的用戶名和密碼，在統一了SSO 以後，必需要處理好統一身份ID ，同原有多應用系統中用戶名的完美結合。並讓用戶易於理解。

l  兼容原有運行正常的系統。

l  易於部署、集成，易於擴展使用。

l  能夠跨站點登陸。支持誇域名。