单点登录系列之二---初步认识CAS

最新推荐文章于 2024-03-05 09:28:53 发布
最新推荐文章于 2024-03-05 09:28:53 发布
阅读量653 收藏
点赞数
文章标签: CAS单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yan470925731/article/details/8934818
版权

1.CAS介绍
  CAS(Central Authentication Service,即中央认证服务),是Yale大学发起的一个开源单点登录项目,旨在为应用系统提供一种可靠的单点登录方法。于2004年12月正式成为JA-SIG的一个项目。

2.CAS特点

  • 开源的企业级单点登录解决方案
  • CAS被设计成一个独立的Web应用程序(cas.war)
  • CAS Client支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括Java、.Net、PHP、Perl、Apache、uPortal等
  • 能够与uPortal, BlueSocket, TikiWiki, Mule, Liferay, Moodle等集成使用。

3.CAS 原理和协议
  从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。
图1 是 CAS 最基本的协议过程:

  CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的 CAS Server 登录地址,并传递 Service (也就是要访问的目的资源地址),以便登录成功过后转回该地址。用户在第 3 步中输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度、唯一、不可伪造的 Service Ticket,并缓存以待将来验证,之后系统自动重定向到 Service 所在地址,并为客户端浏览器设置一个 Ticket Granted Cookie(TGC),CAS Client 在拿到 Service 和新产生的 Ticket 过后,在第 5,6 步中与 CAS Server 进行身份合适,以确保 Service Ticket 的合法性。
  在该协议中,所有与 CAS 的交互均采用 SSL 协议,确保,ST 和 TGC 的安全性。协议工作过程中会有 2 次重定向的过程,但是 CAS Client 与 CAS Server 之间进行 Ticket 验证的过程对于用户是透明的。
另外,CAS 协议中还提供了 Proxy (代理)模式,以适应更加高级、复杂的应用场景,具体介绍可以参考 CAS 官方网站上的相关文档。
以上大部分内容摘自:http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/index.html


4.准备工作
JA-SIG官方网站:http://www.jasig.org/cas
CAS Server下载地址:http://www.jasig.org/cas/download
CAS Client下载地址:http://downloads.jasig.org/cas-clients/

官方CAS Client for Java 3.1文档:https://wiki.jasig.org/display/CASC/CAS+Client+for+Java+3.1
Tomcat 6下载地址:http://archive.apache.org/dist/tomcat/tomcat-6/


在此,笔者分别使用cas-server-3.3.3、cas-client-3.1.10(支持单点登出)和Tomcat 6.0.18。


5.部署CAS Server
    解压cas-server-3.3.3包,将modules/cas-server-webapp-3.3.3.war复制到Tomcat的webapps目录下,并重命名为cas3.war,启动Tomcat。启动完毕后,访问地址:http://localhost:8080/cas3/login,我们将看到中央认证服务中用于收集用户凭证的入口界面:

   默认时,只要用户输入相同的用户名和密码,就可以登录到CAS服务器中。比如输入用户名/密码:admin/admin,单击“登录”后将成功进入以下成功提示界面:
   当成功登录到CAS服务器后,浏览器会存储CAS服务器返回的一个Cookie,其名字默认为“CASTGC”。当目标Web应用实施了CAS SSO之后,它们便需要借助于这一Cookie实现Web SSO会话。由此建立了用户与CAS服务器之间的信任关系。

    此时,如果用户需要退出,可以通过http://localhost:8080/cas3/logout退出CAS服务器。退出操作将导致浏览器中存在的CASTGC Cookie被销毁,即销毁CAS与当前用户已建立的信任关系(Web SSO会话)。事实上,由于我们使用的是HTTP协议操控logout,因此浏览器中的CASTGC Cookie并未被销毁。如果借助于HTTPS操控logout,则浏览器中的CASTGC Cookie便会被销毁掉。在未启用HTTPS时,如果使用IE,可以通过关闭浏览器以达到销毁CASTGC Cookie的目的。
王者天下ii
关注
单点登录(一)-----理论-----单点登录SSO的介绍和CAS+选型
直到世界的尽头
01-22 1万+
什么是单点登录(SSO)单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。web系统如何实现单点登录目前已经有了成熟的单点登录实现方案,比如C
单点登录 cas 设置回调地址_单点登录————CAS
weixin_39649660的博客
11-21 1132
初步认识————存贮票据和查验票据单点登录形象对比CAS特点及认证流程开源的企业级单点 登录解决方案需要单独配置CAS server,各个模块都是其客户端认证流程1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。2. 定向认证:SSO客户端会重定向用户请求到SSO服务器。3. 用户认证:用户身份认证。4. 发放票据:SSO服务器会产生一个随机的ServiceTicket。5. 验证票...
CAS单点登录系列(2)-初步认识CAS
iteye_18492的博客
10-22 92
1.CAS介绍    CAS(Central Authentication Service,即中央认证服务),是Yale大学发起的一个开源单点登录项目,旨在为应用系统提供一种可靠的单点登录方法。于2004年12月正式成为JA-SIG的一个项目。2.CAS特点 开源的企业级单点登录解决方案 CAS被设计成一个独立的Web应用程序(cas.war) CAS Client支持非常多的...
小蚂蚁-CAS单点登录系列(2)-初步认识CAS
二进制之路
08-12 247
1.CAS介绍    CAS(Central Authentication Service,即中央认证服务),是Yale大学发起的一个开源单点登录项目,旨在为应用系统提供一种可靠的单点登录方法。于2004年12月正式成为JA-SIG的一个项目。2.CAS特点 开源的企业级单点登录解决方案 CAS被设计成一个独立的Web应用程序(cas.wa...
单点登录(一) : 单点登录SSO的介绍和CAS+选型
withoutfear的博客
03-31 1672
什么是单点登录(SSO) 单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 web系统如何实现单点登录 目前已经有了成熟的单点登录实现方案,比如CAS,我们只要在web系统中应用单点登录方案CAS即可。(主要涉及到注册登录验证等模块的改动)
CAS单点登录(一):单点登录CAS理论介绍
weixin_30508241的博客
12-20 501
一、什么是单点登录(SSO)   单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二、web系统如何实现单点登录 目前已经有...
CAS-KG——知识图谱概述
qq_38293297的博客
05-05 2406
说明:CAS是国科大的简称,KG是知识图谱的缩写,这个栏目之下是我整理的国科大学习到的知识图谱的相关笔记。 课程目标 了解以知识图谱为代表的大数据知识工程的基本问题和方法 掌握基于知识图谱的语义计算关键技术 具备建立小型知识图谱并据此进行数据分析应用的能力 文章目录1. 什么是知识图谱2. 知识图谱发展历程3. 知识图谱的类型和代表性知识图谱4. 知识图谱的生命周期5. 知识图谱和深度学习6...
微服务实战(十五)看完不信你还不懂单点登录:SSO,CAS,OAuth,Jwt,Spring Security,Shiro
看山不是山
03-04 4780
单点登录扫盲 前面铺垫了那么多,我们马上要进入到真正的微服务实战当中了,先上一个前菜:单点登录,这是接下来的微服务架构中的家常便饭,系统被你拆得那么微了,这么多系统,难道每个系统我要记一个账号吗? 在没有单点登录的模式下,可就是这么做的哦!每个系统的用户都分的倍儿清,井水不犯河水,所以,想要在大量系统集成的环境下,需要单点登录的机制来优化我们系统的登录体验。 单点登录(SSO) 单点登录,...
pac4j探索(一)之buji-pac4j
热门推荐
hxm_Code的专栏
01-27 1万+
一、初步认识buji-pac4j公司单点登录cas客户端用的是shiro的shiro-cas模块,但从源码看来,shiro不建议再使用shiro-cas,也就是说shiro-cas模块的相关都被shiro标注为@Deprecated,并推荐使用的代替方案是buji-pac4j(https://github.com/bujiio/buji-pac4j)。那么什么是buji-pac4j呢?原文档如是说:
使用CAS单点登录V5.3.x实现跨域认证与授权
# 1. 引言 ## 背景介绍 在今天互联网高速发展的背景下,用户访问不同的应用系统时通常需要进行繁琐的登录操作。而随着系统数量的增加和用户体验的要求提高,传统的单个应用系统登录...本文旨在介绍CAS单点登录V5.3
多线程系列(十三) -一文带你搞懂阻塞队列
程序员志哥的博客
03-05 901
在 Java 的并发包里面还有一个非常重要的接口:BlockingQueue。
AQS源码学习(二)----- Condition
weixin_40864891的博客
04-23 466
文章目录并发与同步:临界区Spinlock实现信号量与管程信号量管程Java中Condition实现await完全释放锁fullyRelease挂起线程signal转移到CLH唤醒后检查中断状态处理中断状态参考文章 上一篇结合ReentrantLock介绍了独占锁的源码,以及对AQS中相关源码进行了解析,这一篇来看一下Condition。 为了能够讲明白这个东西,这里先上一些操作系统的基本知识,希...
扫描全能王1.1.3 (MAC版本)
最新发布
09-20
cam scanner,一般又称扫描全能王,Cam Scanner。 扫描全能王(CamScanner),全球智能扫描引领者。扫描全能王是一款集文件扫描、图片文字提取识别、PDF 内容编辑、PDF 分割合并、PDF 转 Word等功能
华南理工网络应用开发课程大作业springboot数码商城.zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
基于SpringBoot仿天猫购物系统.zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
客户关系管理系统,一个ssh练习。.zip(毕设&课设&实训&大作业&竞赛&项目)
09-20
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
Python网络爬虫与推荐算法新闻推荐平台(毕设&课设&实训&大作业&竞赛&项目)
09-20
Python网络爬虫与推荐算法新闻推荐平台:网络爬虫:通过Python实现新浪新闻的爬取,可爬取新闻页面上的标题、文本、图片、视频链接(保留排版) 推荐算法:权重衰减+标签推荐+区域推荐+热点推荐.zip项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(全领域),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(如有)等。答辩评审平均分达到96分,放心下载使用!可轻松复现,设计报告也可借鉴此项目,该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 【提供帮助】:有任何使用问题欢迎随时与我联系,我会及时解答解惑,提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【项目价值】:可用在相关项目设计中,皆可应用在项目、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面,可借鉴此优质项目实现复刻,设计报告也可借鉴此项目,也可基于此项目来扩展开发出更多功能 下载后请首先打开README文件(如有),项目工程可直接复现复刻,如果基础还行,也可在此程序基础上进行修改,以实现其它功能。供开源学习/技术交流/学习参考,勿用于商业用途。质量优质,放心下载使用。
基于java的课程思政元素收集遴选系统设计与实现.docx
09-20
基于java的课程思政元素收集遴选系统设计与实现.docx
Yale-CAS单点登录系统设计与优化
"基于Yale_CAS单点登录设计与实现的研究论文,由沈杰和朱程荣撰写,发表于2007年,主要探讨了如何利用Yale-CAS实现单点登录(Single Sign-On,简称SSO)系统,并针对原有的系统缺点进行了改进,以提高效率和用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值