可以,需要处理才可以
CAS客户端基于Filter实现,默认支持的是前后端一体的系统,对于前后端分离的系统,需要对CAS做一些扩展才能正常使用。根本原因在于,前后端分离系统一般是通过ajax通信,而CAS依赖Servlet的重定向,但对于ajax的请求,浏览器是不会响应重定向的(原因会在附录分析)
SSO双token机制主要解决了两个关键问题。首先,它提高了系统的安全性,通过使用两个不同功能的token,即访问令牌和刷新令牌,确保了用户信息的传输和验证过程中的安全,降低了被劫持的风险。
其次,双token机制简化了用户的管理和登录体验,用户只需输入一次凭据即可访问多个应用程序,无需频繁登录,提高了用户体验。
英语缩略词“SSO”经常作为“Single Sign On”的缩写来使用,中文表示:“单点登录”。
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。