CAS单点登录 - 创建用户会话、全局门票、临时票据

最新推荐文章于 2024-08-01 10:23:41 发布
最新推荐文章于 2024-08-01 10:23:41 发布
阅读量1k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leon_Jinhai_Sun/article/details/109038668
版权 
CAS的统一登录接口
     目的:
         1. 登录后创建用户的全局会话                 ->  uniqueToken
         2. 创建用户全局门票,用以表示在CAS端是否登录  ->  userTicket
         3. 创建用户的临时票据,用于回跳回传          ->  tmpTicket
// 2. 实现用户的redis会话
String uniqueToken = UUID.randomUUID().toString().trim();
UsersVO usersVO = new UsersVO();
BeanUtils.copyProperties(userResult, usersVO);
usersVO.setUserUniqueToken(uniqueToken);
redisOperator.set(REDIS_USER_TOKEN + ":" + userResult.getId(),
		JsonUtils.objectToJson(usersVO));

// 3. 生成ticket门票,全局门票,代表用户在CAS端登录过
String userTicket = UUID.randomUUID().toString().trim();

// 3.1 用户全局门票需要放入CAS端的cookie中
setCookie(COOKIE_USER_TICKET, userTicket, response);

// 4. userTicket关联用户id,并且放入到redis中,代表这个用户有门票了,可以在各个景区游玩
redisOperator.set(REDIS_USER_TICKET + ":" + userTicket, userResult.getId());

// 5. 生成临时票据,回跳到调用端网站,是由CAS端所签发的一个一次性的临时ticket
String tmpTicket = createTmpTicket();

/**
 * userTicket: 用于表示用户在CAS端的一个登录状态:已经登录
 * tmpTicket: 用于颁发给用户进行一次性的验证的票据,有时效性
 */

/**
 * 举例:
 *      我们去动物园玩耍,大门口买了一张统一的门票,这个就是CAS系统的全局门票和用户全局会话。
 *      动物园里有一些小的景点,需要凭你的门票去领取一次性的票据,有了这张票据以后就能去一些小的景点游玩了。
 *      这样的一个个的小景点其实就是我们这里所对应的一个个的站点。
 *      当我们使用完毕这张临时票据以后,就需要销毁。
 */

/**
 * 创建临时票据
 * @return
 */
private String createTmpTicket() {
	String tmpTicket = UUID.randomUUID().toString().trim();
	try {
		redisOperator.set(REDIS_TMP_TICKET + ":" + tmpTicket,
				MD5Utils.getMD5Str(tmpTicket), 600);
	} catch (Exception e) {
		e.printStackTrace();
	}
	return tmpTicket;
}

private void setCookie(String key,
					   String val,
					   HttpServletResponse response) {

	Cookie cookie = new Cookie(key, val);
	cookie.setDomain("sso.com");
	cookie.setPath("/");
	response.addCookie(cookie);
}

public static final String REDIS_USER_TOKEN = "redis_user_token";
public static final String REDIS_USER_TICKET = "redis_user_ticket";
public static final String REDIS_TMP_TICKET = "redis_tmp_ticket";

public static final String COOKIE_USER_TICKET = "cookie_user_ticket";

 

Leon_Jinhai_Sun
关注
cas单点登录 java_CAS单点登录(三)——多种认证方式
weixin_30480859的博客
02-21 1024
今天我们讲解一下CAS的多种认证方式,在上一篇文章中我们讲解了CAS基础服务的搭建,完成了CAS认证服务中心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。CAS认证方式有多种,我们可以根据自己的需求来实现。在前一篇文章中搭建服务中我们其实就把CAS的JDBC认证方式讲解了,在读取用户名我们可以指定为从数据库的表中读取数据。我们还是接着上次的代码进行讲解,你可以...
CASTICKET
07-31 150
【转】https://www.cnblogs.com/AloneSword/p/3248845.html 转载于:https://www.cnblogs.com/DSLLMV/p/11276752.html
JAVA --- 什么是单点登录
最新发布
xycxycooo的博客
08-01 345
单点登录通过中央认证服务实现用户在多个系统之间的无缝访问,提高了用户体验和管理效率。单点登录的流程涉及用户在CAS服务器上进行身份验证,生成票据,并在访问其他系统时通过票据进行身份验证。通过合理的技术实现,可以确保单点登录的安全性和可靠性。
cas 单点登录_分布式系统之基于CAS实现SSO单点登录
weixin_39662834的博客
11-28 181
CAS代码和接入demo网上满天飞,也挺简单,不再赘述,这里仅理一下CAS原理和基础模式流程。所谓单点登录,就是同平台的诸多应用登陆一次,下一次就免登陆的功能。就像你在知乎首页登录一次,下一次再访问知乎专栏或是知乎日报就可以免去登录操作。实现SSO的方式有很多,现在主流的就是CAS这种基于session的单点登录形式。结构CAS分为两部分,CAS Server和CAS Client:CAS Ser...
cas4.2源码分析_cas ticket生成方式
一场梦的博客
02-19 1430
研究好几天cas了把几个重要的过程记录一下 login-webflow.xml是cas登陆的重要入口 <action-state id="realSubmit"> <evaluate expression="authenticationViaFormAction.submit(flowRequestContext, flowScop...
CAS总结之Ticket篇(转,非常详细,后文还提到一个ppt,非常易懂)
燃烧JAVA
07-18 1万+
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。   一 名词解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在
cas.rar_CAS_cas linux _单点登录
09-23
登录成功后,CAS会返回票据,客户端验证票据并创建会话。登出时,客户端会引导用户至CAS服务器进行全局登出。 **相关文件解析:** - **安装配置CAS实现单点登录 (v1.0).doc**:这是一个详细的文档,可能包含了CAS的...
cas-client3.5单点登录官方客户端程序demo
06-09
3. **生成Ticket验证URL**:在需要用户登录的地方,客户端会生成一个跳转到CAS服务器的URL,用户在该URL上进行登录。 4. **Ticket验证**:CAS服务器验证用户凭证后,会返回一个服务票据(Service Ticket)给客户端...
基于java的单点登录系统 JA-SIG CAS.zip
05-27
Java单点登录(Single Sign-On, SSO)系统是一种网络身份验证机制,它允许用户通过一次登录即可访问多个相互关联的应用系统,而无需为每个系统分别进行认证。JA-SIG CAS(Central Authentication Service)是开源...
使用spring security 实现CAS单点登录
OneAuth身份云
08-22 1302
每次验证时,CAS Server 会根据 TGT签发一个ST,并把ST拼接在service参数中,同时将相应的TGC设置到用户的cookie中(域为CAS Server),并返回302 状态码,指示浏览器重定向到 service,例如 http://cas.client.com/me?在单点登录系统中,需要定义一个独立的认证中心,只有认证中心才能接受用户的用户名密码等安全信息,而其他系统并不提供登录入口,只接受认证中心的间接授权,间接授权通过令牌实现。,只需要登录一次就可以进入多个系统,而不需要重新登录。
单点登录SSO与CAS
weixin_43869318的博客
07-28 535
什么是单点登录单点登录的英文名叫做:Single Sign On(简称SSO)。 在以前的时候,一般就是单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 回顾:分布式基础知识 比如阿里系的淘宝和天猫,很明显这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 简单来说,单点登录就是在多个系统中,用户只需一次登录,各个系统即...
CAS单点登录-第三方登录[QQ、微信、CSDN、GitHub](十四)
热门推荐
悟空、的博客园
10-20 2万+
CAS单点登录-第三方登录[QQ、微信、CSDN、GitHub](十四) 注: 目前博文使用cas版本为5.1.5,由于5.2.x与5.1.x构建模式有差异,所以部分配置会有些差异。 本章内容 简答介绍OAuth2 微信登陆 CSDN登陆 GitHub登陆 QQ登陆 介绍 很多朋友问我,怎么集成QQ、微信、CSDN、GitHub、微博等等第三方登录,所以我也只要简单列一下如何集成
多种单点登录的方法和之间的比较
zxysshgood的博客
10-26 2167
        有个项目可能要用到单点登录,以前也搭过cas单点登录,公司用的是redis检查sessionId的方式单点登录。因为以前的cas比较久远,忘记了很多,所有有了疑惑,redis的单点登录cas单点登录有什么区别,为什么redis的那么简单,还没替换掉cas的呢。这里做一个简单的比较,方便以后的理解。       首先,简单说下redis实现单点登录的方式,其实用redis甚至...
Cas5.2之Gerrit创建用户并关联-yellowcnog
12-31 1260
Cas5.2版本的用户如果想访问gerrit,可以直接访问到,但是得自己设定邮箱信息,然后确认,这种方式类似于注册的这种方式,然而我们可以直接通过操作表的方式,完成gerrit用户和cas用户的关联。 重要的关系表 表名称 作用 accounts 存id用的 accounts_id 存用户信息 account_external_ids...
cas sso 票据
chutan2187的博客
07-16 448
CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据 1.TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明...
CAS单点登录和oauth2的最大区别
weixin_34407348的博客
10-11 884
CAS单点登录时保障客户端的用户资源的安全 oauth2则是保障服务端的用户资源的安全   CAS客户端要获取的最终信息是,这个用户到底有没有权限访问我(CAS客户端)的资源。 oauth2获取的最终信息是,我(oauth2服务提供方)的用户的资源到底能不能让你(oauth2的客户端)访问   CAS单点登录,资源都在客户端这边,不在CAS的服务器那一方。 用户在给CAS服务端提...
cas无法使用在试图完成你的请求_CAS中央认证系统
weixin_39621774的博客
11-28 2914
CAS它的全称是Central Authentication Service,它是用来解决单点登录的问题的。假设现在有一个云平台,上面挂了许多子系统或者其它的服务,登录这些子系统或者使用服务的话就都需要使用云平台的账号,这样就不适合在每个子系统或者服务上自己来实现登陆验证,另一种场景是某个企业存在有N多业务系统,但是这些业务各自为政,有着自己的一套用户认证机制,这样业务人员就得记住N多的用户名和密...
cas client 更新ticket_有人知道 cas单点登录系统是怎么样取得proxyticket的?
weixin_32495691的博客
01-13 608
展开全部CAS原理和协议从结构上看,CAS包含两个部分:CASServer和CASClient。CASServer需要独立部署,主要负责62616964757a686964616fe78988e69d8331333238643633对用户的认证工作;CASClient负责处理对客户端受保护资源的访问请求,需要登录时,重定向到CASServer。图1是CAS最基本的协...
SSO单点登录
赵广陆
12-31 3784
目录1 单点登录2 SSO讲解3 代码实现3.1 基于cookie和redis的单点登录3.2 单点登陆实现思想:3.2.1 注册3.2.2 登陆3.2.3 拦截器实现4 Cookie共享测试5 不同顶级域名的单点登录临时票据全局票据 1 单点登录 为什么要使用单点登录系统? 以前实现的登录和注册是在同一个tomcat内部完成,我们现在的系统架构是每一个系统都是由一个团队进行维护,每个系统都是单独部署运行一个单独的tomcat,所以,不能将用户的登录信息保存到session中(多个tomcat的sess
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值