单点登陆

最新推荐文章于 2021-03-27 02:47:30 发布
最新推荐文章于 2021-03-27 02:47:30 发布
阅读量855 收藏
点赞数
分类专栏: 工作记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Great_Smile/article/details/43529797
版权

单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。

简单实例,利用CAS搭建简单SSO系统:
1.部署SSO认证SERVER端,认证所有的请求,如果用户没有登录,会重定向到一个登录界面。
下载 cas-server-4.0.0.rar (可以在本人资源中找到) ,解压拿到cas-server-uber-webapp-4.0.0.war部署在服务器tomcat或其他server容器上
2.下载CAS开源包,clientFilter.rar(可以在本人资源中找到)
3.建立一个CASClient工程,导入clientFilter.rarjava文件,或者直接将文件导入本地service工程:

4、配置web.xml,添加一个Filter<filter-class>对应前面中导入的CASFilter.java文件


再给此filter配置参数:


参数说明:

edu.yale.its.tp.cas.client.filter.loginUrl:CAS server认证端的 登陆地址

edu.yale.its.tp.cas.client.filter.validateUrl:CAS server认证 ticket验证地址

edu.yale.its.tp.cas.client.filter.serverName:自己部署的应用的service地址

5.创建一个servlet验证一下sso效果

6.三种方式可以获得sso登录后的用户名


以后步奏之后都配置好了。最后 整体效果展示一遍

1.访问本地service

2.由于用户未登陆,跳转cas server验证

2.输入用户名密码登陆

2.重定向到用户访问的service,并且3种方式都成功打印出了用户信息

参考链接:
http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/
http://www.blogjava.net/security/archive/2006/10/02/sso_in_action.html
http://www.coin163.com/java/cas/cas.html

great_smile
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录SSO
03-02
SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。解决了用户只需要登录...
CAS SSO 单点登录框架 学习
chunao7462的博客
02-28 259
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用(多个) 3) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 ...
SSL+CAS+LdAP实现单点登录
Zhongxiucheng的专栏
06-20 2640
一、;单点登录(SSOSingleSignon)实现方;SSL+CAS+LdAP实现单点登录;二、技术介;SSL(SecureSocketLayer)安全;IDE:myeclipse相关版本JDK:JDK;http://directory.apache.;1.解压cas-server-3.4.10-re;个作为服务器端(D:\tomcat),另一个作为;te 一、 单点登录(SSO Singl
sso-cas全攻略(java版)------部署cas server端应用
热门推荐
yaoweijq的专栏
10-26 1万+
有了前面的基础,现在可以开始cas server端的部署了。首先大家可以去http://www.jasig.org/cas/download上下载cas的最新server端和client端这里我们下载的是cas-server-3.4.2-release.zip和cas-client-3.1.1-release.zip下载完成后是一个压缩包,解压后一堆文档,不过里面只有最核心的cas jar包需要的jar包是用maven管理的,需要安装maven后再从maven.apache.org下载,maven的使用倒也
白手起家搭建CAS
sg552的专栏
12-08 219
1. 下载,安装。 cas server   (http://www.jasig.org/cas/download ) 解压缩后,看到以下文件: focusbeijing@focusbeijing-desktop:/sg552/cas-server-3.4.11$ ls assembly.xml                       cas-server-support-rad...
sso单点登录的三种实现方式
wangshfa的专栏
04-22 3251
sso即单点登录(Single Sign On),是目前很流行的站群登录解决方案。随着互联网巨头不断的扩展自己的业务范围,越来越多的应用需要整合在一起,而单点登录的实现更是提高用户黏贴度的一剂强效剂! 根据各大网站单点登录系统的的使用情况,如果按照应用来说,可以分为三种情况。而这三种情况又可以根据应用是否分布在多个域名分成两个方面。如果旗下所有的应用都是在一个域名下面,相信也不用多说,大家都
Jeecg配置单点登录 登录验证完整代码
11-02
Jeecg配置单点登录 登录验证完整代码
NC6单点登录方案
11-20
NCV61-单点登录方案, NC系统提供了一个Servlet来注册用户登录信息。访问该servlet的URL格式基本为: http://host:port/service/ssoRegServlet,其后面可以跟随多个参数
单点登录流程
09-13
单点登录 1、涉及文件 AdAction.java; LoginAction.java; AdminuserAction.java; SingonFilter; 2、技术实现思路 (1) 当第一次访问MBS系统时,因为还没有登录,会被引导到ad.do方法,ad.do转接到login.do方法,...
金蝶单点登录k3wise源码.rar
06-24
网页单点登录金蝶k3客户端源码,旗舰版应该可用。有点瑕疵,但比百度中能找到的代码应该更全面点,涉及到注册表数据修改,没有修改注册表的话,会打不开财务会计的报表。瑕疵指需要固定登录人的密码,不能随便修改,...
thinkphp限制单点用户登录_php的sso单点登录实现方法
weixin_39923110的博客
12-20 568
本文实例讲述了php的sso单点登录实现方法。分享给大家供大家参考。具体分析如下:这里详细讲到了几点:1、点击登录跳转到SSO登录页面并带上当前应用的callback地址2、登录成功后生成COOKIE并将COOKIE传给callback地址3、callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录4、再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态,...
php单点登录教学视频,SSO(单点登录)实现机制讲解
weixin_33577842的博客
03-27 182
引言单点登录有许多开发商提供解决方案,本文以yale大学SSO开源项目CAS为例,介绍单点登录实现机制。术语解释SSO-Single Sign On,单点登录TGT-Ticket Granting Ticket,用户身份认证凭证票据ST-Service Ticket,服务许可凭证票据TGC-Ticket Granting Cookie,存放用户身份认证凭证票据的cookieSSO原理概述SSO组件...
DB2 SQL Error: SQLCODE=-286, SQLSTATE=42727
Great_Smile的专栏
04-21 8076
DB2数据库迁移
WebSphere配置数据库连接池
Great_Smile的专栏
02-25 3148
WebSphere配置数据库连接池 websphere server.xml: <dataSource connectionSharing="MatchCurrentState" id="DB2DS" isolationLevel="TRANSACTION_READ_COMMITTED" jdbcDriverRef="DB2DRIVER" jndiName="jdbc/d
工作记录
Great_Smile的专栏
01-16 1000
工作中遇到一个问题 double+double 经常得出一些意想不到的的结果: 比如: package test; public class Test { public static void main(String[] args) { double a = 1.1; double b = 2.45; double c = a+b; System.out.println(
电信塔施工方案.doc
04-27
5G通信行业、网络优化、通信工程建设资料。
29-【智慧城市与政府治理分会场】10亿大数据助推都市治理-30页.pdf
04-27
29-【智慧城市与政府治理分会场】10亿大数据助推都市治理-30页.pdf
ABB IRC5 Compact 机器人产品手册
最新发布
04-27
ABB IRC5 Compact 机器人产品手册
Coremail 单点登录
04-04
Coremail单点登录的实现方式主要有以下几种: 1. 基于Cookie的SSO:用户在登录Coremail系统后,Coremail会生成一个包含用户身份信息的Cookie,并将其存储在用户的浏览器中。当用户访问其他相关系统时,这些系统会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值