【No.2】CAS单点登录的原理分析

最新推荐文章于 2022-04-15 19:30:44 发布
最新推荐文章于 2022-04-15 19:30:44 发布
阅读量5k 收藏 15
点赞数
分类专栏: CAS 文章标签: CAS单点登录 单点登录原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Readiay/article/details/52856510
版权

上一篇说了基于Cookie的单点登录的实现:http://blog.csdn.net/readiay/article/details/52814001,虽然他实现简单,但是也问题颇多。例如:用户名密码不停传送,增加了被盗号的可能。另外,不能跨域!


1、基于Cookie的单点登录的回顾

      

基于Cookie的单点登录核心原理:

      将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。

      该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。


2、统一认证中心方案原理

      在生活中我们也有类似的相关生活经验,例如你去食堂吃饭,食堂打饭的阿姨(www.qiandu.com)告诉你,不收现金。并且告诉你,你去门口找换票的(passport.com)换小票。于是你换完票之后,再去找食堂阿姨,食堂阿姨拿着你的票,问门口换票的,这个票是真的吗?换票的说,是真的,于是给你打饭了。
      基于上述生活中的场景,我们将基于Cookie的单点登录改良以后的方案如下:
      

      经过分析,Cookie单点登录认证太过于分散,每个网站都持有一份登陆认证代码。于是我们将认证统一化,形成一个独立的服务。当我们需要登录操作时,则重定向到统一认证中心http://passport.com。于是乎整个流程就如上图所示:
      第一步:用户访问www.qiandu.com。过滤器判断用户是否登录,没有登录,则重定向(

最低0.47元/天 解锁文章
Readiay
关注
  • 0
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
cas单点登录认证原理
Lordinloft的专栏
03-03 849
讲述CAS认证原理
CAS单点登录原理
weixin_43870916的博客
07-09 413
1.1 什么是单点登录单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 1.2 什么是CASCAS框架:CAS(Central Authentication Service,即:统一认证服务)是实现SSO单点登录的框架。 1.3 CAS框架结构 CAS分为两部分,CAS Server和CAS Client...
单点登录CAS原理和实现
热门推荐
金玉良缘
11-14 10万+
1.开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什
CAS--单点登录实现原理
weisian的博客
07-01 447
出处:https://www.cnblogs.com/gxbk629/p/4473569.html 1.CAS简介 1.1.What is CASCAS(Central Authentication Service) 是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的单点登录解决方法(属于Web SSO)。 CAS开始于2001年, 并在2004年12月正式成为JA-SIG的一个项目。 1.2.主要特性 ...
CAS SSO用户认证原理分析
beiduofen2011的专栏
04-15 2948
cas中重要的三个属性: TGT: 缓存在cas server用户登录标识的票据(可以存放在mongodb,mysql等数据存储介质中,默认是放在本地内存中) TGC:缓存在浏览器cookie中用户登录标识,在同一个用户下,可以用TGC去cas server中查找对应的TGT,获取ST ST:就是ticket,用来验证是否可以访问资源服务器的票据 现在有两台资源服务器,一台资源服务器A,一台资源服务器B,现在想要资源服务A和资源服务器B实现单点登录 第一次登录资源服务器A流程: 由
CAS单点登录demo.rar
最新发布
11-13
该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和...
采用CAS原理构建单点登录
02-20
企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,...耽误工作,影响工作效率,随着局内信息化进程的推进还会有新的应用系统产生,如果不引入单一用户登录的解决方案,全公司工作人名特别是
cas.rar_CAS_单点登录
09-14
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源单点登录(Single Sign-On, SSO)系统,它由耶鲁大学开发并维护。CAS的主要目的是简化用户对多个应用系统的登录过程,用户只需要在一个...
cas.zip_CAS_单点登录
09-23
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,它提供了一种集中式的认证方式,使得用户在访问多个应用系统时只需要登录一次,这就是所谓的单点登录(Single Sign-On,SSO)。单点登录在...
CAS.zip_单点登录
09-20
CAS单点登录系统原理及配置方案 Java的单点登录原理,配置,方案
cas认证原理
02-25
介绍CAS单点登录的基本原理和认证原理,包括CAS的工作原理和实现配置代码
CAS实现原理
待定的专栏
05-09 701
CAS实现原理: 认证流程分析: 1:用户第一次访问受保护的应用。受保护的应用通过其中配置的统一认证过滤器队请求进行过滤,未发现在session中有特定的用户信息,也未发现有ST参数。 2:应用系统将认定用户第一次进入受保护的系统中,重定向到统一认证系统中特定的路径。通常该路径为 http:// 统一认证IP:端口/casserver/login 3:统一认
CAS实现SSO单点登录原理
weixin_30492047的博客
11-04 329
1.CAS 简介 简单的SSO的体系中,会有下面三种角色: 1,User(多个) 2,Web应用(多个) 3,SSO认证中心(1个) 虽然SSO实现模式千奇百怪,但万变不离其宗: 1  Web应用不处理User的登录,否则就是多点登陆了,所有的登录都在SSO认证中心进行。 2 ...
cas 认证流程以及原理
不忘初心,方得始终
04-11 5732
单点登录原理: 第一次登录 某用户访问a系统的资源,会被cas客户端拦截,cas检测到没有JSESSIONID,于是转发到cas服务器,cas服务器检测到请求中没有携带TGT信息,于是返回登录页面(并返回一次性回话id),用户输入完后点登录,再次请求到cas服务器,服务器验证用户通过后,返回一个service和ticket(其实就是链接地址,由service和ticket拼接,service...
CAS实现单点登录
weixin_34417183的博客
03-19 126
前言 企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,根据各种业务信息水平的需要构建了相应的应用系统,由于这些应用系统一般是在不同的时期开发完成的,各应用系统由于功能侧重、设计方法和开发技术都有所不同,也就形成了各自独立的用户库和用户认证体系。随着新的业务网站不断的增加,用户在每个应用系统中都有独立的账号,这样就造成在访问不同的应用系统时,需要记录对应的用户名和密码,多...
单点登录(一):原理分析
Allen
01-10 3625
一.单点登录概念         1.1 概念     1.2 SSO组成     1.3 技术实现思路     1.4单点登录过程 一.单点登录概念 1.1 概念 单点登录,简称sso,single sign on主要用于多系统的集成,即在多个系统当中,用户只要用到一个中央服务器登录一次即可访问这些系统中的任何一个,无需多次登录。是目前比较流行的企业
CAS底层实现原理
qq_40870024的博客
08-17 679
CAS底层实现原理 1.首先什么是CAS? Compare And Swap =========>compareAndSwapInt,它是一条CPU并发原语。它的功能时判断内存的某个位置的值是否为预期值,如果是则更改为新的值,这个过程是原子的。 CAS并发原语体现在JAVA语言中就是sunmisc.Unsafe类中的各个方法。调用Unsafe类的CAS方法,JVM会帮我们实现CAS汇编指令。这是一种完全依赖于硬件的功能。通过它实现了原子操作,再次强调,由于CAS是一种系统原语,原语属于操作系统英语范畴
Nacos 服务注册的原理
吴振照
09-07 5605
Nacos 服务注册需要具备的能力: 服务提供者把自己的协议地址注册到Nacos server 服务消费者需要从Nacos Server上去查询服务提供者的地址(根据服务名称) Nacos Server需要感知到服务提供者的上下线的变化 服务消费者需要动态感知到Nacos Server端服务地址的变化   作为注册中心所需要的能力大多如此,我们需要做的是理解各种注册中心的独有特性,总...
cas server + cas client 单点登录 原理介绍
feng27156的专栏
07-23 2万+
CAS 介绍 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值