【SSO】--CAS单点登录之抽丝剥茧

最新推荐文章于 2022-12-10 00:23:48 发布
最新推荐文章于 2022-12-10 00:23:48 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 项目总结 文章标签: CAS sso 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangmei4968/article/details/47167909
版权

一、CAS是什么

  CAS=Central Authentication Service,中央认证服务,一种独立开始指令协议。CAS是 Yale大学发起的一个开源项目,旨在为web应用系统提供一种可靠的单点登录方法。

 

 

二、CAS包括什么

  CAS包括两个部分:CAS Client和CAS Server.

  CAS Client:负责处理对客户端受保护资源的访问请求

  CAS Server:需要独立部署,主要负责对用户的认证工作。

  CAS包含TGTSTPGTPGTIOUPT五种票据信息,在ITOO项目中,我们主要用的是TGT、ST票据、TGC Cookie。

         TGT: Ticket Grangting Ticket,主要封装cookie值和cookie值对应的用户信息。

         ST:Service Ticket,是CAS主要为用户签发的访问某一service的票据。

TGC: Ticket-granting cookie,是存放用户身份认证凭证的cookie,在浏览器和CAS Server间通讯时使用,并且只能基于安全通道传输(Https),是CAS Server用来明确用户身份的凭证。

     

三、CAS工作原理

 

背景:用户先访问权限系统,一旦登录权限系统,就可以访问基础系统,无需再次登录。

 

用户访问权限,并登录成功:

1.终端访问权限系统,输入权限系统网址

2,3.由于终端本地一开始没有ST信息,浏览器自动重定向到CAS Server端。

4.由于CAS Server端没有TGT信息,地址再次重定向到登陆首页,输入用户名和密码

5.写入Cookie形成TGC到终端浏览器,并传递ST给终端,同时生成TGT到CAS Server端

6.再次访问权限系统,并携带ST

7.去CAS Server端再次验证ST,验证成功

8.生成用户对象保存到页面

  

用户继续访问基础系统,无需再次登录:

1.输入基础系统网址,终端本地无ST信息

2,3.CAS Client主要通过filter保护受保护的资源,重定向到CAS Server

4.CAS根据本地TGT发放票据ST给浏览器

5.浏览器再次访问基础系统,携带ST

6.去CAS Service再次验证,验证成功,基础系统无需登录,就可以访问。

 

 

四、总结

  CAS跟我们之前的登录相比,除了用户名和密码的认证,还多了一个登录唯一性的标识--票据的验证。CAS让登录变的更加安全,用户在不同的系统中可能用不同的角色,有了单点登录,只需要一份用户名、密码,就可以多个系统间畅通无阻。CAS其实很简单,用户信息生成TGT,TGT发放ST,中间少了那个步骤,就从缺少步骤的上一步再来一遍就好了。

喵喵7781
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 34
    评论
专栏目录
SSO单点登录 cas-server & cas-client 详细配置以及实现
qq_38351599的博客
11-17 1261
前言:最近因为工作需要,须实现一个单点登录的功能,但是之前并没有接触过这方面的技术,也找了很多资料,后来慢慢算是把这个功能实现了吧。废话不多说,下面进入正题。 准备工作: windows10 x64位 (Windows系统不影响) jdk1.7.0_17 (jdk版本都行,没有要求,环境变量配置就不多说了) apach
单点登录EASY-SSO 使用说明
马明的博客
01-19 1421
个人博客纯净版 EASY-SSO 使用说明 | 代码搬运工 EASY-SSO gitee地址EASY-SSO: 单点登录(支持web和app客户端、支持springboot客户端和非springboot客户端) EASY-SSO EASY-SSO是一个分布式单点登录框架。只需要登录一次就可以访问所有相互信任的应用系统。 拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。 支持SpringBoot服务和非SpringBoot服务集成 包含模块 easy-.
django sso django-mama-cas django-cas-ng 实现单点登录
qq_37107304的博客
12-27 2585
sso单点登录 单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 django-mama-cas 这个插件在django中实现了cas服务端的功能 django-cas-ng 这个插件在django...
CAS+SSO配置单点登录完整案例
凌枫ozo的博客
08-20 1124
1.jdk-7u67-windows-x64.exe(最好只装一个版本的jdk,避免出现意外错误) 2.apache-tomcat-7.0.76.zip(非安装版) 3.cas-server-4.0.0-release.zip(cas服务端) 4.cas-client-3.2.0-release.zip(cas客户端) 2|0【环境说明】 修改hosts文件添加域名,C:\Windows\System32\drivers\etc\hosts 在文件末端添加下面三条信息: ...
【Flask】Flask-CAS:Flask 中的单点登录解决方案
书山有路,学海无涯。记录成长,追逐梦想
12-10 2855
单点登录(Single Sign On,SSO)就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。
框架CAS实现SSO单点登录功能
Angus博客
08-09 924
1. 概述 1.1. 什么是SSO? 单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 管网地址:https://www.apereo.org/projects/cas 1.2. 什么是CAS? 随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中.
smart-sso单点登录(一):介绍
热门推荐
a466350665的专栏
01-06 6万+
SpringBoot SSO 单点登录,轻量级,OAuth2实现,支持跨域,支持分布式
XXL-SSO 实现SSO单点登录
zetor的专栏
10-10 5406
1. 概述: 本文旨在使用XXL-SSO开源架构 实现单点登录系统。 2. XXL-SSO简介: XXL-SSO 是一个分布式单点登录框架、只需要登录一次就可以访问所有相互信任的应用系统。 拥有”轻量级、分布式、跨域、Cookie+Token均支持、Web+APP均支持”等特性。现已开放源代码,开箱即用。 官网地址:https://www.xuxueli.com/xxl-sso/#/ 3. 准备: 下载XXL-SSO https://github.com/xuxueli/xxl-ssohttp
CAS实现SSO单点登录-CAS Server搭建
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 3万+
        最近公司连续接了三四个单点登录集成的项目,由我们公司提供CAS Server端的,也有需要我们把Client与其他公司提供的Server端对接的,我负责把我们公司的一个Client与另外一个公司提供的Server端对接,由于
单点登录sso-shiro-cas-maven
10-19
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库...
sso-use-cookie单点登录
01-18
总结,"sso-use-cookie"项目通过SpringBoot和Cookie实现了单点登录功能,适合有一定Spring基础的学习者了解SSO的基本原理和实践。通过深入学习和理解这个项目,开发者能够掌握如何在实际项目中应用SSO,提升系统的...
cas-server sso单点登录服务端
01-07
总的来说,CAS-server SSO服务端是一个强大的工具,它为企业提供了一种高效、安全的单点登录解决方案。理解其工作原理和配置方法对于构建和维护一个统一的认证环境至关重要。通过深入学习和实践,我们可以利用"cas-...
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
cas-shiro-https单点登录实现
04-30
在提供的压缩包文件`sso-shiro-cas`中,可能包含了以下内容: - CAS服务器的配置文件和部署指南 - Shiro的相关配置文件和示例代码 - 示例项目的源代码,用于展示如何整合SSO和Shiro - HTTPS相关的配置文档 通过深入...
SSO】--单点登录之过滤器(filter)
慢慢的长大
07-19 8135
单点登录的探索中,用到一个知识点:过滤器(filter)。常见的几种验证:Authorization filters,验证用户是否有权限访问页面;Action Filter,验证用户登录的时候是否用户信息存在;异常处理,比如session过期后可以返回登录页面等等。 一、Filter包含什么? filter主要分为四种,遍布于MVC,从页面请求到授权,到访问资...
【SSH】--SSH框架简介
慢慢的长大
10-23 6608
为期23天,终于结束了第一个SSH的小项目–网上商城,这篇关于SSH简介的博客似乎有些姗姗来迟,但是只要总结,什么时候都不算晚。下面是项目一览图:      什么是SSH框架呢?  SSH是struts+spring+hibernate集成的web应用程序开源框架。   Struts:用来控制的,核心控制器是Controller。   Spring:对Struts和Hibernate进行管理
三层循环List和Map强强组合--【ssnc】
慢慢的长大
01-29 4506
  前两天,管技术的大哥给分配了个活,就是写做如下的配送清单的页面和逻辑。乍一看,很简单,做起来其实也简单。就是想的过程有点久而已。   业务逻辑大概是这样子的:要对配送计划中的配送蔬菜呀,水果呀进行分类。这个页面显示的所有数据都要求是活的。oh ma ma mi ya ,重点是三层循环,list map的搅和的我脑袋跟水泥似的,硬邦邦的不动了。还好我生命力顽强,终于在大哥的帮助下,完成了这个代...
【SSH】--框架搭建错误及项目中问题
慢慢的长大
10-30 3347
2015.11.04日 404是浏览器无法连接到服务器,500是IIS无法解析ASP,总结了一下自己的错误, 404: 1.hibernate配置文件配错,多写了主键 2.spring里面JSP跳转配错 3.DAO层没有继承HibernateDaoSupport类 4.vo层和Hibernate配置文件缺少实体映射联系 500: 1.Action里面注入的方...
django-simple-sso实现单点登录
最新发布
05-12
Django-simple-sso是一个用于Django应用程序的单点登录SSO)解决方案。它允许用户通过一个统一的登录页面,使用一个凭证登录多个Django应用程序,从而实现单点登录。 下面是使用django-simple-sso实现单点登录的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 34
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值