单点登录、cas

最新推荐文章于 2024-05-13 20:48:25 发布
最新推荐文章于 2024-05-13 20:48:25 发布
阅读量200 收藏
点赞数
分类专栏: 单点登录 cas 文章标签: 单点登录 cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Afflatus_f/article/details/102715834
版权

单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。

实现单点登录是要解决如何产生和存储那个信任,以及其他系统如何验证这个信任的有效性,两个要点:

  • 存储信任
  • 验证信任

普通的登录认证机制:

使用场景:

  • 互联网项目(soa分布式架构下是会有多个项目,如果跨服调用项目之间跳转能够自认证
  • 传统项目:权限集成

cas

  1. 概念:是耶鲁大学的一个开源项目   cas是单点登录的一个解决方案 
  2. 优点:基本不用写代码就可以实现单点登录,原理是 cas 本身就是一个现成的项目,部署到linux中形成一个单点登录的服务器 ,项目中配置cas客户端的登录包,就可以不写代码实现单点登录
  3. cas安装:
     

修改的五个文件分别是:

  • Linux中tomcat安装目录conf/server.xml中的端口号,防止与solr冲突:

  • Linux中tomcat安装目录/webapps/cas/WEB-INF/cas.properties(要与tomcat安装目录conf/server.xml中的端口号保持一致:

  • Linux中tomcat安装目录/webapps/cas/WEB-INF/deployerConfigContext.xml中id为proxyAuthenticationHandler的bean标签加一个属性:
p:requireSecure="false"
  • Linux中tomcat安装目录/webapps/cas/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml的bean标签中的属性的属性值重新设置一下值:
p:cookieSecure="false"
p:cookieMaxAge="3600"
  • Linux中tomcat安装目录/webapps/cas/WEB-INF/spring-configuration/warnCookieGenerator.xml的bean标签中的属性的属性值重新设置一下值:
p:cookieSecure="false"
p:cookieMaxAge="3600"

注:cas随Tomcat启动而启动

over~ 

Crush on him
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS方式实现单点登录
monologuezjp的博客
11-01 1万+
单点登录,英文是 Single Sign On,缩写为 SSO。 多个站点(192.168.1.20X)共用一台认证授权服务器(192.168.1.110,用户数据库和认证授权模块共用)。用户经由其中任何一个站点(比如 192.168.1.201)登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。 CAS Server 为需要独立部署的 Web 应用。CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Jav...
CAS单点登录
一位打工仔的博客
06-01 6822
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
最全手把手教你入门 Spring Boot + CAS 单点登录(1),从高级到实战讲的太清楚了
最新发布
2401_84024497的博客
05-13 1062
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取4)]
单点登录CAS原理和实现
金玉良缘
11-14 10万+
1.开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 4047
前后端分离单点登录cas解决方案
基于CAS认证实现单点登录
qq_18846873的博客
12-19 140
ST:ST 全称是 Service Ticket,这是 CAS Sever 通过 TGT 给用户发放的一张票据,用户在访问其他服务时,发现没有 Cookie 或者 ST ,那么就会 302 到 CAS Server 获取 ST,然后会携带着 ST 302 回来,CAS Client 则通过 ST 去 CAS Server 上获取用户的登录状态。CAS单点登录SSO流程如下, 应用系统要做单点登录,需要跟CAS服务进行集成,首先要理解CAS集成流程和原理。在 CAS 的整个登录过程中,有三个重要的概念。
使用CAS服务器实现单点登录
山河
01-19 321
先导入单点登录依赖 <!-- 配置单点登录的依赖 --> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-web</artifa
CAS单点登录原理分析(一)
小机灵鬼
11-13 5万+
一,业务分析 在分布式系统架构中,假设把上述的三个子系统部署在三个不同的服务器上。前提是用户登录之后才能访问这些子系统。那么使用传统方式,可能会存在这样的问题: 1.当访问用户中心,需要用户登录帐号 2.当访问购物车,还需要用户登录帐号 3.当访问商品结算,又一次需要用户登录帐号 访问每一个子系统都需要用户登录帐号,这样的体验对于用户来说是极差。而使用单点登录就可以很好地解决上述的问题。 二,单...
CAS实现单点登录
weixin_30248399的博客
06-28 1371
1.简介 SSO单点登录 在多个相互信任的系统中,用户只需要登录一次就可以访问其他受信任的系统。 新浪微博与新浪博客是相互信任的应用系统。 *当用户首次访问新浪微博时,新浪微博识别到用户未登录,将请求重定向到认证中心,认证中心也识别到用户未登录,则将请求重定向到登录页。 *当用户已登录新浪微博访问新浪博客时,新浪博客识别到用户未登录,将请求重定向到认...
基于CAS实现SSO单点登录
z_ssyy的博客
04-23 937
单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中文翻译为统一身份认证服务或中央身份服务,它由服务端和客户端组成,实现SSO,并且容易进行企业应用的集成。
基于CAS实现单点登录
高興
04-01 6794
CAS 一、概述 CAS是中央认证服务Central Authentication Service的简称。最初由耶鲁大学的Shawn Bayern 开发,后由Jasig社区维护,经过十多年发展,目前已成为影响最大、广泛使用的、基于Java实现的、开源SSO解决方案。 2012年,Jasig和另一个有影响的组织Sakai Foundation合并,组成Apereo。Apereo是一个由高等学术教育机...
cas tomcat整合单点登录demo
09-21
根据http://blog.csdn.net/pucao_cug/article/details/70182968整合了cas,casClient可以实现单点登录功能,部署时记得看说明
单点登录
yes_or_no_123的博客
08-02 1186
1.开源单点登录系统CAS入门 1.1 什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解...
单点登录CAS
weixin_46203834的博客
03-29 2110
1.0、SSO概念 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 并不能算是一种架构,只能说是一个解决方案。SSO核心意义就一句话:一处登录,处处登录;一处注销,处处注销。就是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,即用户只需要记住一组用户名和密码就可以登录所有有权限的系统。 1.1、Cookie单点登录 单点登录的实现方案,一般就包含以下三种: Cookies Session同步 Session同步 目前的大
一篇文章教你学会单点登录cas
BUG
04-29 859
大家好 ,我是才浅。今天想跟大家讲讲关于单点登录的那些事,在面试过程中有时候会被问到单点登录,那么单点登录又称之为Single Sign On,简称SSO,单点登录可以通过基于用户会话的共享,由于域名的原因分为‘相同顶级域名’和‘不同顶级域名’单点登录两种。 今天我希望用简单的方式就把两种的实现方案都给他讲透说明白喽,这样以后无论是工作中还是面试中如果有这方面的问题都可以用到。 如果觉得看的还可以,希望可以给我点个赞,您的赞是我写作的最大动力。
CAS实现单点登录(SSO)经典完整教程
small_love的专栏
08-06 16万+
一、简介 1、cas是有耶鲁大学研发的单点登录服务器 2、本教材所用环境 Tomcat7.2JDK6CAS Service 版本 cas-server-3.4.8-rele
CAS单点登录(一)——初识SSO
Anumbrella
06-29 7万+
前言:其实好早就想把CAS的这一套知识整合一下,在工作上也应用到了这块,只是最近才在工作上接触到CAS,所以刚好把这些知识总结一下。这块可能是一个比较大的模块知识点,所以会有多篇文章进行逐一展开,笔者会尽量抽空更新,当然如果文章中存在错误,期望大家指出。 一、初识CAS 首先我们来说一下CASCAS全称为Central Authentication Service即中央认证服务,是一个企...
CAS实现单点登录SSO执行原理探究(终于明白了)
热门推荐
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
单点登录cas 概要设计
08-03
单点登录CAS)是一种通过用户只需登录一次即可访问多个相关系统的身份验证机制。CAS概要设计涉及以下方面: 1. 用户身份认证:CAS设计中的核心任务是对用户进行身份认证。用户输入用户名和密码后,CAS服务器验证其凭据的正确性。一旦验证通过,CAS服务器将为用户生成一个票据。 2.票据传递机制:CAS服务器将票据返回给用户,并在之后的请求中启用该票据。当用户尝试访问其他相关系统时,系统将要求用户提供票据。 3.票据验证:相关系统将收到票据后,需要将其发送给CAS服务器进行验证。CAS服务器根据票据的有效性,返回成功或失败的响应。如果验证成功,相关系统可以信任该用户的身份,并为其提供相应的服务。 4.票据管理:CAS服务器应能够管理生成的票据,及时撤销过期的票据,以保证数据的安全性。 5.单点登出:CAS还应该提供单点登出功能,允许用户在一个系统中退出登录后,在其他相关系统中自动退出登录。 6. 集群和负载均衡支持:在设计中要考虑CAS服务器的集群和负载均衡,以确保高可用性和可伸缩性。 7. 安全性:CAS服务器应具备一定的安全措施,如HTTPS连接、密码加密存储等,确保用户凭据的安全性。 8. 可扩展性:在设计中应考虑系统的可扩展性,以方便将来新增或修改相关系统。 总之,单点登录CAS)的概要设计需要考虑用户身份认证、票据传递机制、票据验证、票据管理、单点登出、集群和负载均衡支持、安全性和可扩展性等方面。这些设计要保证系统安全可靠,具备高可用性和可伸缩性,以提供良好的用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值