CAS SSO對手機應用支援的一種思路

手機和桌面應用通路CAS，我們不能直接使用CAS提供的web api。不過CAS提供了一個插件，叫CAS Restlet Integration，該插件提供了CAS API的Restful接口，這個接口可以被程式級調用，這樣就給我們手機應用認證帶來一種思路。首先，手機應用可以程式方式CAS認證伺服器，獲得TGT和ST，然後通路配置好CAS Client的應用Server，Server與CAS進行通信驗證ST的有效性，如果有效即登入成功。登出處理比較簡單，直接通路CAS

API删除TGT即可，CAS會通知删除所有登入過應用的登入資訊。

對 CAS Server，我們要安裝Restlet Integration插件，

cas-server-integration-restlet-3.4.5.jar

cglib-nodep-2.1_3.jar

com.noelios.restlet.ext.servlet-1.1.1.jar

com.noelios.restlet.ext.spring-1.1.1.jar

com.noelios.restlet-1.1.1.jar

org.restlet.ext.spring-1.1.1.jar

org.restlet-1.1.1.jar

然後在web.xml中加入:

 程式擷取TGT,ST和Logout，我們可以參考官方的例子：