我可能没有说明白
eg:
portal 系统要与a 系统在一台机器上面,进行sso
前提条件是a系统尽量不改源代码,不采用cas ,不挂在was 上面,挂在tomcat服务器上面
用户进入portal ,点击链接进入a系统,我意思是在链接上面传portal用户login后sessionid 值给a系统,当进入a系统后,把传过来的sessionid,再到portal 验证一下这个sessionid是否有效,这要主要是采用web services。
采用cookie的时候主要是我们a系统不能改,cas 也要改例如要加入证书认证