0
我们已经有许多应用程序使用CAS使用标准弹簧安全设置,使用cookie /会话/等。现在,我想开始添加利用CAS中的OAuth支持的应用程序,但我不确定SSO功能是否会在这两种不同的身份验证机制中丢失。具有OAuth和标准http会话与CAS的SSO
如果用户使用标准cas登录登录到应用程序A并获得jsession,如果他们转到应用程序B,该应用程序也使用cas进行保护,但依赖于OAuth,用户是否仍然能够访问该应用程序,而不是再次看到登录屏幕?