小白学习CAS单点登录

最新推荐文章于 2023-06-04 16:23:51 发布
最新推荐文章于 2023-06-04 16:23:51 发布
阅读量261 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FW___flow/article/details/100995749
版权

一、单点登录

1.什么是单点登录?

单点登录简称SSO,其定义为:在多个应用系统中,用户只需要登录一次,就可以访问所有互相信任的应用系统。

2.为什么要使用单点登录技术?

一些大型网站背后存在成百上千个子系统,用户每一次操作都可能涉及到几十个其他系统的协作,如果每个子系统都要做用户验证,不经用户会疯掉,子系统重复认证用户和授权逻辑也会疯掉。
而单点登录技术能优化用户体验,简化系统开发难度。

2.单点登录的流程是什么?

  1. 客户端访问应用系统1,如果没有登录,跳转到验证系统。
  2. 客户端输入登录信息到认证系统,认证系统到数据库中验证用户名密码是否正确,如果正确就把票据返回给客户端。
  3. 客户端再去访问其他应用系统时会带上票据,为了防止客户端使用伪造的票据,其他应用系统会拿着票据去验证系统做底层的交互验证,确认是否真实有效,如果验证的票据是真的,就不再跳转到认证系统。
    票据本质上其实是一个cookie。

二、CAS

1.什么是CAS?

CAS是解决单点登录的一种技术

2.CAS的执行步骤有哪些?

CAS的执行流程和单点登录的流程差不多:
在这里插入图片描述

  1. 访问服务:SSO 客户端发送请求访问应用系统提供的服务资源。
  2. 定向认证:SSO 客户端会重定向用户请求到 SSO 服务器。
  3. 用户认证:用户身份认证。
  4. 发放票据:SSO 服务器会产生一个随机的 Service Ticket。(该步骤容易产生误区,实际上,Ticket是由服务器发放给浏览器端,然后浏览器端带着Ticket去访问客户端。)
  5. 验证票据:SSO 服务器验证票据 Service Ticket 的合法性,验证通过后,允许客户端访问
    服务。
  6. 传输用户信息:SSO 服务器验证票据通过后,传输用户认证结果信息给客户端。
3.CAS的https认证

CAS默认使用的是HTTPS协议,如果使用该协议需要SSL安全证书,需要向特定的机构申请购买,如果项目安全要求不高,或者只是在开发测试阶段,可以通过修改配置,让CAS使用HTTP协议,从而节省成本。

4.CAS的单点退出登录

在地址栏输入 http://localhost:8080/cas/logout即可完成单点退出登录,如果想在退出登录后自动跳转到某个页面,只需要修改配置文件cas-servlet.xml文件

 <bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction"
 p:servicesManager-ref="servicesManager"
 p:followServiceRedirects="${cas.logout.followServiceRedirects:true}"/>

然后在前端页面修改登出跳转的页面地址即可。

<a href="http://localhost:8080/cas/logout?service=http://www.baidu.com">退出登录</a>
4.CAS的单点退出登录
FW___flow
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录CAS SSO从入门到精通(第二天)
lifetragedy的专栏
02-22 1万+
啊。。。。。。沙滩,阳光,笔记本往膝上一搁,开始写博客。第一次没在国内过年,避开了吃吃吃,感觉真好,人也觉得轻松多了。上次说到了CAS SSO最基本的使用方法,并且我们结合了一个数据库表来实现了我们自定义用户名和密码的单点登录功能。今天我们将要开始把我们的CAS SSO一步步往更深更专业的层次推进下去,我们先来看一下CAS SSO在结合WINDOWS AD域(此处我们使用open-ldap)来实现
CAS单点登录方案配置
jwnba24的博客
08-21 1136
CAS单点登录方案 本文将简介cas单点登录方案,如有不对,欢迎指正 web.xml配置 cas在网站中是以多个过滤器的方式去执行,如下配置:1.身份认证过滤器,2.ticket校验拦截器,3实现HttpServletRequest请求,可以通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户名,4.获取登录用户名,如AssertionHol...
CAS解决URL重定向钓鱼的安全漏洞
MRLEE1212的博客
11-26 1268
1.进入到CAS的部署路径: tomcat/webapps/cas/WEB-INF/classes/services 2.找到*.json文件,打开文件,找到"serviceId"="^http://**" 3.在2中对应的位置增加白名单: “serviceId”="^http://192.168.1.*"
CAS单点登录学习笔记--SpringBoot+CAS Client 单点退出(二)
polo_longsan的专栏
06-12 7822
在前一篇博客中,主要是CAS Server环境搭建,其中遇到了各种问题。现在把客户端搭建过程记录一下,cas客户端这里采用SpringBoot+CAS Client搭建。修改hosts文件配置cas server和cas客户端cas-client1,cas-client2的域名: 127.0.0.1 cas.server.com 127.0.0.1 cas.client1.com 127.0.0....
对于单点登录,你不得不了解的CAS
m0_71777195的博客
02-08 2293
老余:上次你说到了CAS,你觉得CAS是什么?我:之前我们面试的时候,我讲了JWT单点登录带来的问题,然后慢慢优化,最后衍变成了中心化单点登录系统,也就是CAS的方案。CAS(Central Authentication Service),中心认证服务,就是单点登录的某种实现方案。你可以把它理解为它是一个登录中转站,通过SSO站点,既解决了Cookie跨域的问题,同时还通过SSO服务端实现了登录验证的中心化。这里的SSO指的是:SSO系统。
基于Spring boot的CAS单点登录项目改造
cdmalg的博客
05-25 1427
背景 最近换了份工作,入职第一个任务就是把一个Spring boot项目改造成SSO单点登录,之前没有接触过单点登录,上来就项目改造真的是压力山大啊,用了五天连摸索带学习总算改成了,目前来看应该没啥问题。 项目结构 ...
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
CAS单点登录demo.rar
最新发布
11-13
该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和...
CAS单点登录服务端部署包
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
CAS单点登录demo
05-10
通过这个“CAS单点登录demo”,你可以学习并实践如何设置和配置CAS环境,理解其工作流程,为你的多应用环境提供安全便捷的单点登录解决方案。记得在实践中不断探索和调试,以便更好地理解和掌握CAS的精髓。
单点登录学习
09-06
该篇文档是我自己学习的时候整理的单点登录文档,遇到过很多的坑,希望里面的知识能够帮助到需要学习的同学
单点登录-cas学习项目源码
11-15
cas 原始web.xml配置方式实现单点登录 cas集成spring-security方式实现单点登录
采用CAS原理构建单点登录
02-20
企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,...耽误工作,影响工作效率,随着局内信息化进程的推进还会有新的应用系统产生,如果不引入单一用户登录的解决方案,全公司工作人名特别是
在javaweb中ssm框架添加rest接口的方法以及cas单点登录web.xml中添加白名单url的方法
zhangbinch的博客
04-24 1421
restful接口 restful接口具有很多优势,比如可以通过一个接口的get/put/delete类似实现查询、新增、删除、修改的功能,笔者所做的项目是需要用到restful接口来提供给其他项目使用 第一步:在web.xml里面配置拦截白名单 首先,别的项目想要访问我们对外暴露的接口时候,我们必须将该类请求放行不拦截,别的项目才可以访问到我们的请求,我们使用的是cas单点登录的框架,至于单点登...
Cas单点登录之客户端搭建
numbbe的博客
01-11 2146
目录同花顺Web项目1、加入jar包2、配置web.xml文件3、修改客户端过滤器前后端分离项目1、统一前后端、cas-server2、单点登出功能SpringBoot项目1、cas-client-autoconfig2、cas-client-core3、spring-security-cas-client 同花顺 我们自己的客户端集成Cas单点登录,由于我们的系统已有登录功能及安全框架,所以我们要j集成安全框架与Cas。 不管是客户端是什么架构,集成Cas的原理都是一样的,利用cas-client中的过滤
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
热门推荐
杨杨吖的博客
03-04 1万+
SpringBoot+CAS整合服务端和客户端实现SSO单点登录与登出快速入门上手
单点登录CAS实现
weixin_46894136的博客
06-04 7752
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
CAS单点登录详细流程
dl71181的博客
01-29 1055
一、CAS简介和整体流程 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 【1】开源的企业级单点登录解决方案。 【2】CAS Server 为需要独立部署的 Web 应用。 【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的...
单点登录(SSO)看这一篇就够了
乌龟的专栏
03-13 9522
单点登录(SSO)看这一篇就够了

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值