cas单点登录的初步了解

最新推荐文章于 2023-09-13 10:36:28 发布
最新推荐文章于 2023-09-13 10:36:28 发布
阅读量897 收藏
点赞数 1
文章标签: sso 单点登录 cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A7695895/article/details/52635200
版权

特别声明,楼主学一个技术的时候一般会选择去该技术官网学习,拿到一手资料,毕竟别人翻译过的总会和自己的了解有一些偏差,所以对于这次要和大家分享的这个单点登录cas我大概会根据官网提供的信息加上我自己的一些理解和大家一一道来,如有存在疑问或者不恰当的地方,欢迎大家指正。

一、首先看一下结构图

CAS Architecture Diagram

从结构图我们可以看出,cas由cas客户端和服务端两部分组成,他们通过不同的协议(cas protocol、saml protocol、oauth)进行通信。

System Components

下面简单介绍一下这两个组件

cas server

cas server 在 spring框架上使用java servlet 构建,主要职责是通过发放票据(tickets)和验证票据为使用cas的应用系统提供用户认证和访问控制,当用户登录成功后,cas server 会创建sso session,并且给用户发放ticket-granting ticket (TGT)。然后经过用户请求的浏览器重定向将st(service ticket)传递到应用系统,这里是以TGT作为令牌。随后应用系统会通过服务端通信的方式向cas server验证st,验证成功后,将受限资源返回给用户

cas client

cas client 在我们日常使用当中有两个不同的含义,一个是使用cas的应用,它可以通过cas支持的协议和server进行通信,另一个是以软件包的形式存在,使用不同的平台和应用在认证协议之上((CAS, SAML, OAuth等))与server进行通信。现在的cas client可以支持多平台和产品

Platforms:

Applications:

  • Outlook Web Application (ClearPass + .NET CAS Client)
  • Atlassian Confluence
  • Atlassian JIRA
  • Drupal
  • Liferay
  • uPortal
如果在本文中不做特殊说明,cas client 都代表了第一种情况

Protocols

客户端通过几种支持的协议与服务端进行通信,所有支持的协议概念上都是类似的,但是为了满足不同的应用的使用场景各自也有一些不同的特征和特点。比如cas protocol支持代理(proxy)认证,SAML protocol支持属性释放和单点登出,属性释放和单点登出就不在此做阐述,可自行百度,若需要特殊说明,可在留言中回复

Supported protocols(支持的协议):

Software Components(程序包组件)

我们从三个层次的子系统去描述cas server ,这也是官方的建议

几乎所有的部署注意事项和组件的配置都与这三个子系统有关联。web层是所有与包含CAS clients的外部系统通信的端点,web层委托ticketing子系统为客户端的访问产生票据,sso session是当验证成功后以TGT的发放而产生的。因此ticketing 子系统要经常委托与authentication子系统。

与Spring Framework的关系

cas使用了spring framework的好多方面,尤其是springmvc和spring webflow。spring为cas的核心代码和部署提供了完整的和可扩展的支持。



dongpengli
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
SSO统一身份认证——CAS Server6.3.x自定义登录页面的引用方式
CN華少的博客
08-07 577
SSO统一身份认证——CAS Server6.3.x自定义登录页面的引用方式 背景 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方...
CAS server6.x配置与部署笔记
w01k
07-03 6866
由于最近将公司的springboot升级到了springboot2,而5.x的cas-server使用的是springboot1,因此为了更方便的开发cas-server,将cas-server升级为6.x,6.x使用的是springboot2。6.x版本cas-server的配置与5.x版本大致上一致,网上大部分文档都是基于5.x版本的介绍,这次部署了6.2版本的cas-server,有些不同的地方以及踩过的坑在这里记录一下,方便以后回顾。 cas-overlay-template:https://gi
CAS 6.1.x 单点登录、登出
weixin_37652146的博客
09-14 920
文章目录CAS 原理CAS Server 部署CAS Client 部署 CAS(Central Authentication Service):关于 SSO 的一套解决方案,即统一身份认证服务或中央身份服务器,由服务端和客户端组成,容易进行企业应用的集成。 CAS 原理 架构 CAS 最基本的协议过程 访问服务: SSO 客户端发送请求访问应用系统提供的服务资源。 定向认证: SSO 客户端会重定向用户请求到 SSO 服务器。 用户认证:用户身份认证。 发放票据: SSO 服务器会产生一
CAS - 自定义登录页面和数据源
江南烟雨却痴缠丶
02-18 761
配置数据源 1、打开cas\WEB-INF\classes目录的application.properties ①注释掉默认的静态账号密码登录配置 # cas.authn.accept.users=casuser::Mellon ②配置MySQL连接,我这里使用的是MySQL8.0(如果是8.0,需要在部署CAS时打入8.0的Jar包) # 连接的阿里云服务器上的MySQL cas.a...
CAS6.2.x ~ 准备(1)
後雪寒的专栏
08-24 1820
前言 CAS 企业单点登录,目前最新版本是6.2.x 。 Apereo 的 Central Authentication Service,通常称为CASCAS是用于web的企业多语言单点登录解决方案,并试图成为满足您的身份验证和授权需求的综合平台。 CAS是一个开放的、文档完善的认证协议。该协议的主要实现是托管在这里的同名开源Java服务器组件,它支持大量额外的身份验证协议和特性。 以下内容概述了CAS项目的特点和技术: Spring Webflow/Spring Boot Java server c
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
CAS单点登录demo.rar
最新发布
11-13
CAS单点登录基本概念:了解CAS是什么,以及它如何在分布式系统中提供单点登录服务。 阅读建议: 先行了解CAS基础概念: 在深入代码之前,建议先对CAS的基本概念有所了解,包括CAS服务器和客户端的角色以及它们之间...
CAS单点登录服务端部署包
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
CAS单点登录demo
05-10
CAS(Central Authentication Service)单点登录系统是一种网络身份验证协议,它允许用户通过单一的身份验证过程访问多个应用系统。在本“CAS单点登录demo”中,我们将深入探讨CAS的工作原理、配置步骤以及如何实现...
采用CAS原理构建单点登录
02-20
企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,...耽误工作,影响工作效率,随着局内信息化进程的推进还会有新的应用系统产生,如果不引入单一用户登录的解决方案,全公司工作人名特别是
cas-server 配置mysql数据源
09-29
cas-server-webapp 4.0.0添加mysql数据源
使用 CAS 在 Tomcat6 中实现单点登录
04-14
使用 CAS 在 Tomcat6 中实现单点登录
CAS新版本(6.0-RC4)使用介绍(一)
守月的专栏
11-05 5050
新版本CAS介绍(6..0-RC4) 简介 Central Authentication Service (CAS),通常称为CASCAS是一种针对Web的企业多语言单点登录解决方案,并尝试成为您的身份验证和授权需求的综合平台。 下面是CAS(6.0.X)官方的一段简述: Spring Webflow/Spring Boot Java server component. 可...
cas6.6.x~7.0.RC版本自定义多种登录方式手机验证码登录稍加修改即可实现
qq_39734430的博客
09-13 1695
CAS在新版本中使用了SpringBoot3以及gradle 所以需要在熟悉SpringBoot3和gradle的前提下进行学习工作需要需要对cas5.3.x版本进行升级到7.0RC版本cas5.3升级7.0版本改动较大故升级过程在这里记录一下创建UsernamePasswordAuthentication并继承AbstractUsernamePasswordAuthenticationHandlerimport com。
CAS6.6源码解析】调试Rest API接口
ATFWUS的博客
07-25 1056
CASweb层默认是基于webflow实现的,ui和后端是耦合在一起的,做前后端分离调用和调试的时候不太方便。但是好在CAS已经添加了支持Rest API的support模块,添加相应模块即可。
CAS 6.x + Delegated Authentication SAML2.0 配置记录
yy的博客
07-05 389
使用委托认证就是要把认证的行为交给IDP, 而自己成为SP. IDP跟SP之间的通信的安全,或者说他们之前的信任是需要证书支持的,一般在IDP和SP的metadata都会配置证书的公钥,当信息传到自己系统时, 用自己的私钥做验签/解密。上面两个配置完成后其实作为IDP还是不能运作的(未授权的服务),你要对外提供身份验证的话,除了别人配置你作为IDP, 你也需要知道是哪个服务在用你, 你还需要给SP(服务提供方)权限,并且配置sp的metadata。2) 修改cas.properties加上委托认证的配置。
linux安装CAS认证服务器
qq_22049773的博客
04-13 1882
1、生成keysstore ,keytool是jdk自带的工具 keytool -genkey -v -alias itlw -keyalg RSA -keystore /root/jdk-ssl/itlw.keystore 口令均设置成111111 2、导出证书 keytool -export -trustcacerts -alias itlw -file /root/jdk-ssl/itlw.cert -keystore /root/jdk-ssl/itlw.keystore 口令...
spring 6.x
m0_64332518的博客
02-18 1268
spring-mvc 6.x版本文件上传
cas-overlay-template安装apereo cas 6.1.x并连接CAS客户端
阿拉曼无悔的博客
03-08 6038
一 什么是单点登录 简单点说 单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。 二 认证流程 用户第一次访问受保护的应用,将会重定向到cas登录页面 用户输入用户名和密码,cas server 认证用户创建sso session,并生成TGT和改客户...
CAS单点登录实现与HTTP协议应用
"CAS单点登录实现与SSO技术解析" CAS(Central Authentication Service,中央认证服务)是一种广泛应用的单点登录(Single Sign-On,简称SSO)解决方案,它允许用户在一个应用系统中登录后,无需再次认证即可访问...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值