大厂面试真题-什么是CAS单点登录?什么原理

已于 2024-09-28 15:24:08 修改
阅读量367 收藏 8
点赞数 7
分类专栏: 架构设计 大厂真题 分布式 文章标签: 服务器 前端 运维 java 职场和发展 面试
于 2024-09-28 12:02:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chang_Yafei/article/details/142613860
版权

CAS(Central Authentication Service,中央认证服务)单点登录(SSO,Single Sign-On)的原理主要基于统一的认证机制和票据验证过程,使得用户只需在多个相互信任的应用系统中登录一次,即可访问所有这些系统。

CAS是一个开源的、企业级单点登录解决方案,它由耶鲁大学发起,旨在为Web应用系统提供一种可靠的单点登录方法。CAS在2004年12月正式成为JA-SIG(现在称为Apereo)的一个项目,并且一直在不断发展和完善。

CAS框架主要包括两个部分:CAS Server和CAS Client。

  • CAS Server:这是一个需要独立部署的Web应用,主要负责完成对用户的认证工作。它会处理登录时的用户凭证(如用户名和密码)信息,这些信息可以从数据库、XML文件、LDAP服务器等多种来源检索。CAS Server在认证成功后,会生成一个唯一的、不可伪造的Service Ticket,并缓存以备将来验证。
  • CAS Client:这部分负责与受保护的客户端应用部署在一起,以Filter方式保护受保护的资源。当有访问本地Web应用中受保护资源的请求,并且该请求需要身份认证时,CAS Client会检查Http请求中是否包含有效的Service Ticket。如果没有,它会将请求重定向到CAS Server进行认证。

CAS框架的优点包括:

  1. 提高用户效率:用户只需登录一次,即可访问所有相互信任的应用系统,无需记忆多个登录名和密码。
  2. 提高开发效率:开发人员在新建项目时,无需考虑开发用户体系,可以专注于业务逻辑的实现。
  3. 提高运维效率:运维人员无需维护管理多个用户账号表,简化了用户管理工作。

此外,CAS框架还提供了灵活的认证接口和可扩展性,支持多种客户端和认证方式。它已经成为许多企业业务整合的首选解决方案之一。

以下是CAS单点登录原理的详细解释:

一、CAS架构

CAS单点登录系统主要由CAS Server(认证服务器)和CAS Client(客户端应用)两部分组成:

  • CAS Server:负责用户的认证工作,存储用户的认证信息,并生成和验证票据(Ticket)。
  • CAS Client:需要接入CAS Server的应用系统,用户在访问这些系统时,若未认证,则会被重定向到CAS Server进行认证。

二、单点登录流程

  1. 用户首次访问CAS Client
    • 用户尝试访问某个CAS Client(如购物网站shopping.com)的受保护资源。
    • CAS Client检查用户是否已认证(通常通过检查HTTP请求中是否携带了有效的票据或Cookie)。
    • 如果用户未认证,CAS Client将用户重定向到CAS Server的登录页面。
  2. 用户登录CAS Server
    • 用户在CAS Server的登录页面输入用户名和密码。
    • CAS Server验证用户名和密码的正确性。
    • 如果验证成功,CAS Server会为用户生成一个全局的票据(如Ticket Granting Ticket, TGT),并在用户的浏览器中设置一个Ticket Granting Cookie(TGC)。
    • 同时,CAS Server还会为用户生成一个针对当前CAS Client的访问票据(Service Ticket, ST),并将ST和TGC一起返回给用户浏览器。
  3. 用户访问CAS Client
    • 用户浏览器携带ST和TGC再次访问CAS Client。
    • CAS Client将ST发送给CAS Server进行验证。
    • CAS Server验证ST的有效性,并确认用户已认证且有权访问该CAS Client。
    • 验证通过后,CAS Client为用户创建会话(Session),并允许用户访问受保护资源。
  4. 用户访问其他CAS Client
    • 当用户尝试访问另一个CAS Client(如支付网站pay.com)时,流程与首次访问类似。
    • 但由于用户的浏览器中已存储了TGC,CAS Server可以通过TGC找到对应的TGT,从而无需用户再次输入用户名和密码即可为用户生成新的ST。
    • 新生成的ST用于访问新的CAS Client,实现单点登录。

三、单点登录原理总结

CAS单点登录的原理主要基于以下几点:

  • 统一的认证中心:CAS Server作为统一的认证中心,负责所有CAS Client的用户认证工作。
  • 票据机制:通过TGT、TGC和ST等票据机制,实现用户认证状态的跨系统共享和验证。
  • Cookie与Session结合:利用浏览器Cookie存储TGC,实现用户认证状态的持久化;在CAS Client端使用Session存储用户信息,实现用户会话管理。
  • 重定向机制:通过重定向机制将用户引导至CAS Server进行认证,并将认证结果返回给CAS Client。

CAS单点登录的优点在于它实现了统一的认证管理,提高了用户体验和系统的安全性。同时,CAS Server可以集中管理用户的认证状态,提供了更好的管理性和可扩展性。

鱼跃鹰飞
关注
专栏目录
CAS单点登录-自定义认证之重写Credential(十五)(1)
2401_84049200的博客
04-23 868
面试题文档来啦,内容很多,485页!由于笔记的内容太多,没办法全部展示出来,下面只截取部分内容展示。面试题文档来啦,内容很多,485页!由于笔记的内容太多,没办法全部展示出来,下面只截取部分内容展示。
CAS单点登录-https配置(四)
ehehhahs的博客
04-23 1049
大型分布式系统犹如一个生命,系统中各个服务犹如骨骼,其中的数据犹如血液,而Kafka犹如经络,串联整个系统。这份Kafka源码笔记通过大量的设计图展示、代码分析、示例分享,把Kafka的实现脉络展示在读者面前,帮助读者更好地研读Kafka代码。麻烦帮忙转发一下这篇文章+关注我《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!总结大型分布式系统犹如一个生命,系统中各个服务犹如骨骼,其中的数据犹如血液,而Kafka犹如经络,串联整个系统。
2024年中总结之 -- 怎么挤进一线大厂?(1),2024最新Android面试真题解析
2401_84023262的博客
04-20 744
一线大厂一般有很多部门负责不同的项目,里面不乏知名大学毕业,技术大牛,往往在某一领域已经做到极致,有专门的团队负责某一功能点(性能优化、性能监控、中间件工具组件等),能投入人力物力去做好项目,并且薪酬福利可观,只是工作强度会很大。对于算法,多写多练,总结复盘,除非要你去做推荐算法或者人工AI大数据计算,否则Android面试官不会为难你,只会考察一下算法的基本功,代码编程能力。: 知识面广的人一定是不断积累形成的广度,一道难题他能解答,更多的可能在于 1. 这道题他做过 2. 做过相似的题型。
2022-2023年度java最新大厂面试真题
wh15055768834的博客
06-04 339
13、在生产环境 LINUX服务器上,发现某台运行JAVA服务的服务器的CPU100%,不借助任何可视化工具,怎么进行问题的定位?7、修改对象 A 的 EQUALS 方法的签名,那么使用 HASHMAP 存放这个对象实例的时候,会用哪个 EQUALS 方法?7、一个对象的两个方法加 SYNCHRONIZED,一个线程进去 SLEEP,另一个线程可以进入到另一个方法吗?26、简单描述 MYSQL 中,索引,主键,唯一索引,联合索引的区别,对数据库的性能有什么影响(从读写两方面)?23、数组和链表的区别?
后端面试每日一题 如何设计一个单点登录系统?
2401_83915812的博客
04-20 821
用户统一在认证中心进行登录,登录成功后,认证中心记录用户的登录状态,并将 Token 写入 Cookie。,只需要将 Cookie 的 domain 属性设置为父域的域名(主域名),同时将 Cookie 的 path 属性设置为根路径,这样所有的子域应用就都可以访问到这个 Cookie 了。第二次访问该系统,会在该域名下存在上一步写的cookie,请求该系统时携带cookie,所有filter不会拦截该请求,直接返回资源。此种实现方式相对复杂,支持跨域,扩展性好,是单点登录的标准做法。
2024Java大厂面试真题,四面美团开发岗
2401_84413032的博客
04-20 702
算法题,给了长度为N的有重复元素的数组,要求输出第10大的数。需要在2小时内完成。自我介绍目前在部门做什么,业务简单介绍下,内部有哪些系统,作用和交互过程说下Dubbo踩过哪些坑,怎么解决的?对线程安全的理解乐观锁和悲观锁的区别?这两种锁在Java和MySQL分别是怎么实现的?事务有哪些特性?怎么理解原子性?HashMap为什么不是线程安全的?怎么让HashMap变得线程安全?jdk1.8对ConcurrentHashMap做了哪些优化?redis主从机制了解么?怎么实现的?
2024年Android最全2024年中总结之 -- 怎么挤进一线大厂?,在线面试app
2401_84544854的博客
05-04 801
我的面试经验分享可能不会去罗列太多的具体题目,因为我依然认为面试经验中最宝贵的不是那一个个具体的题目或者具体的答案,而是结束面试时,那一刻你的感受以及多天之后你的回味~很多人在刚接触这个行业的时候或者是在遇到瓶颈期的时候,总会遇到一些问题,比如学了一段时间感觉没有方向感,不知道该从那里入手去学习,对此我整理了一些资料,需要的可以免费分享给大家在这里小编分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含。
2021年中总结之 -- 怎么挤进一线大厂
m0_69789996的博客
04-28 244
======== 腾讯、阿里巴巴、字节跳动、华为、美团、滴滴、百度 … 一线大厂一般有很多部门负责不同的项目,里面不乏知名大学毕业,技术大牛,往往在某一领域已经做到极致,有专门的团队负责某一功能点(性能优化、性能监控、中间件工具组件等),能投入人力物力去做好项目,并且薪酬福利可观,只是工作强度会很大。 在上家公司期间,有幸我们组有位中山大学毕业的小伙计,从他身上看到很多优秀的学习习惯和方法,在这里不得不承认比你优秀的人还比你努力,是什么能让他变得如此优秀? 多写多练,没有捷径 : 知识面广的人
精选历年大厂高频Java面试真题集锦(含答案),助力面试一路开挂
m0_62051288的博客
11-24 1821
这些面试题全部在下面这个总共485页的PDF里面,内容涵盖:Java、MyBatis、ZooKeeper、Dubbo、Elasticsearch、Memcached、Redis、MySQL、Spring、Spring Boot、Spring Cloud、RabbitMQ、Kafka、Linux等技术栈,每个技术以及在PDF中的对应位置都截图在下文,大家可以先进行查看。这里总结了一些小伙伴的面试经验,和我自己多年的资料库存,给大家整理了一个“Java面试题库”:结合各大厂面试真题,分技术点整理了上千道,
互联网大厂Java工程师岗位面试真题
02-25
Java虚拟机内存模型】 Java虚拟机(JVM)内存模型主要分为以下几个...以上知识点涵盖了Java基础、JVM、并发编程、数据库、网络协议、Web开发、设计模式等多个方面,是互联网大厂Java工程师面试中常见的技术考察点。
2021年中总结之 -- 怎么挤进一线大厂?,应届毕业生硬件工程师面试
m0_63737692的博客
11-09 689
我也自己整理了一份面试题,以及相关的Android知识汇总 项目地址:Github 下面举个网络相关的面试题,首先我们百度输入 android tcp 面试题, 找一篇文章看看 1.网络分层 2.TCP/IP五层模型 3.三次握手与四次挥手 4.TCP为什么三次握手不是两次握手,为什么两次握手不安全 5.为什么TCP是可靠的,UDP早不可靠的?为什么UDP比TCP快? 6.http协议 … 10.https 掌握了上面这些网络知识,能通过面试吗? 很遗憾,并不一
精选2022年大厂高频Java面试真题集锦(含答案),面试一路开挂
SharingOfficer的博客
11-19 1324
面试是跳槽涨薪最直接有效的方式,马上金九银十来了,各位做好面试造飞机,工作拧螺丝的准备了吗?掌握了这些知识点,面试时在候选人中又可以夺目不少,暴击9999点。机会都是留给有准备的人,只有充足的准备,才可能让自己可以在候选人中脱颖而出。
统信服务器操作系统【Cron定时任务服务】
RZer的博客
09-23 1176
Cron定时任务服务服务介绍、服务管理、服务配置
IPEmotion 2024 R2现支持Amazon S3和Windows SMB服务器
WINDHILL风丘科技
09-27 298
新版IPEmotion 2024 R2软件推出了许多新功能,其中的一大功能是支持Amazon S3、Windows SMB服务器以及新的IPE-CAM-007 USB摄像头。IPEmotion 2024 R2还支持直接写入TEDS数据和配置可装载电池的新款IPE833记录仪。
服务器被挂马,导致网站首页被更改怎么解决
最新发布
KookeeyLena7的博客
09-27 657
服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
使用docker创建zabbix服务器
a15864923744的博客
09-20 801
这几个容器创建后是UP状态就可以使用浏览器尝试访问 http://宿主机IP:8080,期间遇到问题是MySQL容器使用mysql:9.0镜像总是出错,所以用了mysql:8.0。zabbix默认账号密码是:Admin/zabbix。#创建zabbix后端服务容器。#创建zabbix前端服务容器。#创建MySQL容器。
Linux常用命令
wang_san_sui_的博客
09-23 925
Linux 系统提供了大量的命令来管理系统和处理文件。:创建新文件或更新现有文件的时间戳。:报告文件系统的磁盘空间使用情况。:查看当前正在运行的进程的状态。:从排序好的文件中删除重复行。:显示系统中正在运行的进程。:安全地复制文件到远程机器。:打印当前工作目录的路径。:移动或重命名文件/目录。:更改文件或目录的所有者。:更改文件或目录的权限。:在文件系统中查找文件。:安全地登录到远程机器。:模式扫描和处理语言。:对文件内容进行排序。:查看文件的开始部分。:查看文件的结束部分。:检查磁盘使用情况。
[Linux]ubuntu安装nvidia显卡驱动登录后黑屏
刘好念的博客
09-23 351
介绍了解决ubuntu安装nvida驱动后输入登录密码后黑屏的解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值