设计说明

统一认证鉴权平台采用自实现的CAS(Central Authentication Service)来实现SSO, 在此平台中, 我们实现了:

• 支持单点登录,登出
• 支持普通web应用(前后端不分离)及SPA应用(前后端分离)的认证和鉴权
• 基于shiro的权限管理
• 前后端缓存,以及基于websocket的数据实时同步和页面更新
• 分布式共享session

关于CAS的SSO实现这里不做说明, 请参考: CAS实现SSO单点登录原理