CAS的PGTURL、PGTIOU有什么作用?

最新推荐文章于 2022-01-30 15:34:18 发布
最新推荐文章于 2022-01-30 15:34:18 发布
阅读量1.7k 收藏
点赞数
分类专栏: CAS
2012/1/6 | 所属分类:cas sso

     CAS中的PGTIOU全称:Proxy Granting Ticket I Owe You 
     PGTIOU作用:CAS调用Call back 返回 PGTIOU和PGT,其它人也可以调用该URL并传这两个参数,如果proxy不通过其它途径获取PGTIOU对call back返回的进行校验,就会造成被恶意干扰而取得不正确的PGT。
     为什么要PGTURL呢?为什么不是验证St时直接返回PGT? 
     主要是因为:假如hacker获取了ST(有效的),那么其他人就可以通过ST到Server验证并获取PGT,这样导致所有应用都可以访问,而不只是ST所对应的服务了。 CAS要求PGTURL必须为Https,可以保证CAS回调时信任该URL(有PGTURL服务的证书)。

Lost_in_the_woods
关注
专栏目录
SSO是什么?CAS是什么?
01-20
一旦验证成功,CAS Server会返回一个票据(Ticket),用户带着这个票据可以访问其他与CAS Server建立信任关系的应用系统,而无需再次登录。 CAS Client则部署在各个应用系统中,它的主要职责是拦截用户对受保护资源...
CAS协议 - CAS URIs
weixin_34409822的博客
07-04 273
http://desert3.iteye.com/blog/1703449   2.CAS URIs:  CAS是一个基于HTTP的协议,这就要求其每一个组成部分可以通过特定的URIs访问到。所有相关的URIs如下:  2.1. /login as credential requestor 2.2. /login as credential acceptor 2.3. /logout...
【原创】CAS总结之Ticket篇
zhenkm0507
12-11 859
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGTPGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGTPGTIOU、PT是CAS2.0协议中有的票据。   一 名词解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CA...
SSO解决方案 - CAS/SMAL 介绍
小竹的专栏
09-09 2100
SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO ,还有就是从 2005 年开始一直兴旺不衰的 SA
简单cas 配置
u013796473的博客
11-26 366
1,PGT Proxy Service的代理凭据。用户通过CAS成功登录某一Proxy Service后,CAS生成一个PGT对象,缓存在CAS本地,同时将PGT的值(一个UUID字符串)回传给Proxy Service,并保存在Proxy Service里。Proxy Service拿到PGT后,就可以为Target Service(back-end service)做代理,为其申请PT。
CAS单点登录开源框架解读(十三)--CAS单点登录代理模式之代理端验证获取用户身份过程
joeljx的专栏
04-19 2284
代理模式访问过程 分两步实现代理过程: 1、用户先访问CAS单点登录代理端(也就是上一章节中客户端1)的地址 url1:http://localhost:8088/cas-client/test,此地址就是用于普通的单点登录。 2、再访问CAS单点登录代理端地址 url2: http://localhost:8088/cas-client/proxyServlet 在上一章节中我们知道在url的...
数字电视有条件接收系统CAS简介
01-20
 一、数字电视为什么要采用CAS  广播电视网络已从原来粗放型经营发展到现今的集约经营管理。集约经营是指在前端复用器里对提供的节目或服务进行管理,通过用户管理系统(SMS)对每个用户的要求实行记录、统计、...
CAS你以为你真的懂?
12-21
CAS(Compare and Swap)是一种在并发编程中广泛使用的无锁同步机制。它是通过硬件支持的原子操作,确保在多线程环境下对数据的修改是安全的。CAS包含三个操作数:内存值V、预期值E和新值N。当当前内存值V与预期值E...
Jave 面试 CAS就这?底层与原理与自旋锁
12-21
好兄弟们,不会真有人看不懂CAS吧?反正我是没看懂… 一. CAS是什么? import java.util.concurrent.atomic.AtomicInteger; /** * 1. CAS是什么? => compareAndSet 比较并交换 */ public class CASTest { public ...
CAS单点登录开源框架解读(十二)--CAS单点登录代理模式之环境配置
joeljx的专栏
04-17 697
环境准备 服务器名称 访问地址 CAS认证服务器 http://localhost:8080/cas CAS单点登录客户端1(可代理访问客户端2) http://localhost:8088/cas-client CAS单点登录客户端2(被代理服务端) http://localhost:8087/cas-client-be-used-to-proxy http://lo...
DotNetCasClient.dll
06-26
单点登录,.NET所需dll。DotNetCasClient.dll
[转]单点登录SSO学习——CAS协议内容
weixin_30333885的博客
12-12 257
[转]单点登录SSO学习——CAS协议内容 作者:anmaler 本文转自:http://blog.zhaojunling.me/p/24 CAS中文文档甚少,这篇文章对CAS接口参数有比较清楚的说明,排版也不错查阅舒适 在当前互联网产品中使用单点登录的情况非常的常见,比如Google、百度、阿里云、京东、淘宝等。在用户中心登陆...
剖析CAS Proxy的设计原理
天青色等烟雨 而我在等你
02-24 198
    由于CAS在开源社区的影响力,它逐渐被应用到各种复杂的SSO环境中。CAS的基本原理在广州UserGroup上有很多文章介绍,我不再做原理性的探讨,但CAS Proxy稍微复杂,值得对其作一个剖析,以便在日后的配置中减少配置上的失误。    1,CAS Proxy的目的    CAS Proxy的...
CAS单点登录开源框架解读(十一)--CAS单点登录代理模式之概述
joeljx的专栏
04-17 1284
解析代理模式 在接下来的文章中,我们将对CAS单点登录的代理模式进行解析。讲解如何对代理模式进行使用和测试 1. 代理模式时序图 下图为CAS单点登录代理模式下的序列图,网摘自https://apereo.github.io/cas/4.2.x/protocol/CAS-Protocol.html。 使用场景简单说明:当浏览器用户访问代理应用A,代理应用A中调用了被代理应用B的授权性资源,代理应...
CAS Ticket票据:TGT、ST、PGT、PT、PGTIOU
jiangbb8686的博客
06-23 1858
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGTPGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGTPGTIOU、PT是CAS2.0协议中有的票据。 1、术语解释 ·TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。用户在CAS认证成功后,CAS生成cooki
CAS Ticket票据:TGT、ST、PGT、PT、PGTIOU【转】
stalin_的博客
09-19 1938
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGTPGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGTPGTIOU、PT是CAS2.0协议中有的票据。 1、术语解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。用户在CAS认证成功后,CAS生成cookie(叫
CAS实现SSO单点登录原理
Wanger_tt的博客
05-25 587
cas实现sso单点登录原理
CAS总结之Ticket篇(转,非常详细,后文还提到一个ppt,非常易懂)
热门推荐
燃烧JAVA
07-18 1万+
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGTPGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGTPGTIOU、PT是CAS2.0协议中有的票据。   一 名词解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在
CAS流程简析 服务端校验Ticket
我家有猫已长成的博客
01-30 4743
CAS流程简析 服务端校验Ticket 简介。
java中乐观锁cas的原理是什么?cas有什么问题?如何解决的
最新发布
05-04
CAS (Compare and Swap) 是一种乐观锁技术,它主要用于多线程环境下实现同步操作。CAS 操作包括三个操作数:内存位置 V,旧的预期值 A 和新值 B。当执行CAS操作时,只有当 V 的值等于 A 时,才会将 V 的值更新为 B,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值