CAS/SSO
文章平均质量分 68
caomiao2006
这个作者很懒,什么都没留下…
展开
-
通过Proxy访问其它Cas应用
目录 1.1 原理 1.2 配置 1.2.1 代理端 1.2.2 被代理端 1.3 请求示例 考虑这样一种场景:有两个应用App1和App2,它们都是受Cas Server保护的,即请求它们时都需要通过Cas Server的认证。现需要在App1中通过Http请求访问App2,显然该请求将会被App2配置的Cas的Authenti转载 2015-03-30 00:20:10 · 1433 阅读 · 0 评论 -
CAS实现SSO单点登录原理
1. CAS 简介 1.1. What is CAS ? CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 CAS 开始于 2001 年, 并在 2004 年 12 月正式成为 JA-SIG 的一个项目。 1.2.转载 2015-03-30 00:37:30 · 584 阅读 · 0 评论 -
CAS SSO基本工作原理
下面分析下CAS SSO(以3.4.5为例)的基本工作原理。先假定一个应用场景,如图,有两个Web应用分别是webapp1、webapp2(Spring Security 3应用) 。一个认证服务器CAS(假设部署在http://domain-cas/cas-server)。我们看三个典型阶段: 一、未登录用户访问webapp1应用 1. 用户发起起始请求到某一转载 2015-03-30 00:46:19 · 1751 阅读 · 0 评论 -
jasig cas github地址和wiki
github:https://github.com/Jasig/cas wiki:https://wiki.jasig.org/display/CASUM/Home原创 2015-03-30 00:50:38 · 2104 阅读 · 0 评论 -
CAS实现SSO原理及其基础协议
CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS 是我认为最简单实效,而且足够安全的 SSO 选择。 本节主要分析 CAS 的安全性,以及为什么 CAS 被这转载 2015-03-30 00:32:21 · 1867 阅读 · 0 评论