标签: spring-security oauth oauth-2.0 cas
我们已经有数十个使用标准弹簧安全设置使用CAS的应用程序,使用cookies / sessions /等。现在,我想开始添加利用CAS中OAuth支持的应用程序,但我不确定这两种不同的身份验证机制是否会丢失SSO功能。
如果用户使用标准cas登录进入应用A,并获得jsession,如果他们转到应用B(也是使用cas保护,但是依赖于OAuth),用户仍然可以访问应用程序,而不是再次看到登录屏幕?
答案 0 :(得分:0)
是。无论协议如何,这都是SSO。