单点登陆与 CAS

最新推荐文章于 2023-02-06 16:35:02 发布
最新推荐文章于 2023-02-06 16:35:02 发布
阅读量282 收藏
点赞数
分类专栏: 电商项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rhin0cer0s/article/details/104012706
版权

什么是单点登录:

单点登录又叫做SSO, SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
在大型项目中,存在诸多子系统分别部署在不同服务器上,但是tomcat的session不能共享,
因此就需要SSO 单点登陆。

为什么需要SSO:

1、传统登录流程:
1. 在登录页面输入用户名密码
2. 在controller中接收用户名密码并且校验是否正确
3. 如果不正确, 跳转到登录页面重新登录
4. 正确放行, 并且将用户登录信息记录到tomcat的session中
5. 编写拦截器, 拦截所有请求, 每次请求都判断tomcat的session中是否有用户登录信息
	如果没有则跳转到登录页面重新登录, 如果有则放行
2、无法解决的问题:

1、在互联网分布式项目中,多个系统互相调用,例如在商品列表跳转到商品详情页。
2、在传统大型项目中,有许多小系统,如果每个系统都需要登陆一次很麻烦。
3、tomcat的session是否能够跨tomcat?是否能够多个项目共享使用?

不能. 
浏览器访问项目, 会建立session会话, 浏览器关闭, 会话销毁. session无法跨Tomcat使用.

使用场景(作用):

传统企业项目: 做系统权限集成
互联网项目: soa分布式架构下, 是多个项目, 如果跨项目跳转访问能够自动认证.

单点登陆原理图:

SSO单点登录访问流程主要有以下步骤:

  1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。
  2. 定向认证:SSO客户端会重定向用户请求到SSO服务器。
  3. 用户认证:用户身份认证。
  4. 发放票据:SSO服务器会产生一个随机的Service Ticket。
  5. 验证票据:SSO服务器验证票据Service Ticket的合法性,验证通过后,允许客户端访问服务。
  6. 传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户端。

用户第一次访问会跳转到认证系统的登陆页面,认证成功后会发放令牌(ticket) 写入到浏览器cookie中,
然后用户每次访问都会带着令牌,验证令牌通过就会自动放行。

在这里插入图片描述

不用框架实现SSO流程:

在这里插入图片描述

什么是CAS

cas是耶鲁大学的开源项目, 单点登录的一个解决方案.

1、优点: 使用cas, 零代码 就可以实现单点登录.

原理是cas是一个现成的项目 部署到linux系统形成单点登录服务器, 项目中配置cas的客户端工具包, 就可以不用写代码实现单点登录.(各种功能通过配置文件来实现)

2、CAS原理

从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。
CAS Server 需要独立部署,主要负责对用户的认证工作;(认证系统服务器)
CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。(部署到各个子系统中)

CAS Demo演示

1、创建两个项目,导入依赖坐标

	<!-- cas 客户端工具包-->
    <dependency>
      <groupId>org.jasig.cas.client</groupId>
      <artifactId>cas-client-core</artifactId>
      <version>3.3.3</version>
    </dependency>
    <dependency>
      <groupId>javax.servlet</groupId>
      <artifactId>servlet-api</artifactId>
      <version>2.5</version>
      <scope>provided</scope>
    </dependency>

2、web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xmlns="http://java.sun.com/xml/ns/javaee"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
         version="2.5">
  <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置 -->
  <listener>
    <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
  </listener>
  <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
  <filter>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS Single Sign Out Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!-- 该过滤器负责用户的认证工作,必须启用它 -->
  <filter>
    <filter-name>CASFilter</filter-name>
    <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
    <init-param>
      <param-name>casServerLoginUrl</param-name>
      <!-- cas认证服务器地址 -->
      <param-value>http://192.168.200.128:9100/cas/login</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
       <!-- 认证成功后跳转地址 -->
      <param-value>http://localhost:9001</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CASFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
  <filter>
    <filter-name>CAS Validation Filter</filter-name>
    <filter-class>     org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
    <init-param>
      <param-name>casServerUrlPrefix</param-name>
      <param-value>http://192.168.200.128:9100/cas</param-value>
    </init-param>
    <init-param>
      <param-name>serverName</param-name>
      <param-value>http://localhost:9001</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>CAS Validation Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!-- 该过滤器负责实现HttpServletRequest请求的包裹, 比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。 -->
  <filter>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <filter-class>
      org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
  <!-- 该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。 比如AssertionHolder.getAssertion().getPrincipal().getName()。 -->
  <filter>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
  </filter>
  <filter-mapping>
    <filter-name>CAS Assertion Thread Local Filter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>
</web-app>

3、测试流程图(补充)
在这里插入图片描述

Rhin0cer0s
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO之CAS单点登录部署
记录成长的点点滴滴
12-12 6149
项目之前用到单点登录,之前都是网上找了一些资料然后就用上了,中间也遇到了一些问题,这里总结一下,毕竟以后还是可能再用到这东西的。 这里摘抄下有关基本概念帮助后面理解CAS的实现1.基本概念:cookie,session,会话cookie,jssessionid cookie和session机制是为了解决HTTP协议的无状态而生的; cookie是客户端保存用户信息的机制; session是服务器保
单点登录(SSO)、CAS介绍
松篁
12-20 250
1.引言 1.1 编写目的 记录使用CAS实现SSO的过程。 1.2 术语定义 CAS: 全称JA-SIG Central Authentication Service,实现SSO的开源项目。 SSO: 即Single sign on,单点登录 1.3 所需安装文件清单 密钥库文件: cas.com.keystore(此文件包已经在安装包中提供,用户可以根据制作服务器安全证书环节...
CAS实现单点登录
李章勇的博客
04-26 212
CAS实现单点登录   SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。   SSO的实现机制是:   当用户第一次访问应用系统1的时候,因为还没有登...
单点登录及CAS简介
江南烟雨却痴缠丶
02-18 457
SSO简介 单点登录(Single Sign-On,简称SSO),通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理。 比如说阿里,如果...
一篇文章教你学会单点登录与cas
BUG
04-29 857
大家好 ,我是才浅。今天想跟大家讲讲关于单点登录的那些事,在面试过程中有时候会被问到单点登录,那么单点登录又称之为Single Sign On,简称SSO,单点登录可以通过基于用户会话的共享,由于域名的原因分为‘相同顶级域名’和‘不同顶级域名’单点登录两种。 今天我希望用简单的方式就把两种的实现方案都给他讲透说明白喽,这样以后无论是工作中还是面试中如果有这方面的问题都可以用到。 如果觉得看的还可以,希望可以给我点个赞,您的赞是我写作的最大动力。
单点登录CAS方案
07-23
单点登录CAS方案,同时提供CAS+HTTP+Oracle和CAS+HTTPS+Oracle两种方案,亲自测试OK,客户端修改方案自行百度,太简单
cas-3.4.1_单点登录_CAS_
09-29
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。在“cas-3.4.1_单点登录_CAS_”这个项目中,你将获得一个完整的CAS...
CAS单点登录demo
05-10
在本“CAS单点登录demo”中,我们将深入探讨CAS的工作原理、配置步骤以及如何实现客户端与服务器端的交互。 1. CAS工作原理: CAS的核心思想是集中式的身份验证,用户只需在一个地方进行登录,之后访问其他已经...
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
单点登录CAS相关资料
04-01
总结来说,"单点登录CAS相关资料"包含了实现SSO的关键组件:CAS服务器的可部署版本(cas.war)、针对个性化需求的自定义登录页面以及运行CAS所需的一系列库文件。通过理解和运用这些资源,开发者可以搭建并配置自己...
单点登录CAS
weixin_46203834的博客
03-29 2096
1.0、SSO概念 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 并不能算是一种架构,只能说是一个解决方案。SSO核心意义就一句话:一处登录,处处登录;一处注销,处处注销。就是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,即用户只需要记住一组用户名和密码就可以登录所有有权限的系统。 1.1、Cookie单点登录 单点登录的实现方案,一般就包含以下三种: Cookies Session同步 Session同步 目前的大
单点登录系统和CAS的简介
Leon_Jinhai_Sun的博客
04-18 191
什么是单点登录? 单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. 如果我们的系统存在于诸多的子系统中,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决. 通过这张图就可以简单的对单点登录有一定的了解: 1.用户第一次访问应用系统的时候,因为还没有登录,就会被引导到认证系统中进行登录.
构建和实现单点登录解决方案
11-26 611
 在现有的应用程序中实现单点登录解决方案(single sign-on,SSO,即登录一次,就可以向所有网络资源验证用户的身份)是非常困难的,但是在构建复杂的门户时,每个开发人员都要面对这个问题。因为门户需要与后端资源集成,而每个后端资源都有自己的身份验证需求,所以门户常常必须向用户提供单点登录特性。在本文中,Chris Dunne 一步步地描述了他为一个 Web 门户构建单点登录解决方案的经
浅谈cas单点登录
zhangxiaoyuBK的博客
06-28 568
一、概念 从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署, 主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登 录时,重定向到 CAS Server。下图是 CAS 最基本的协议过程: SSO 单点登录访问流程主要有以下步骤: 1.、访问服务:SSO 客户端发送请求访问应...
CAS单点登录原理分析(一)
zhangqiannh的博客
03-06 211
...
单点登录(一)-----理论-----单点登录SSO的介绍和CAS+选型
热门推荐
直到世界的尽头
01-22 1万+
什么是单点登录(SSO)单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。web系统如何实现单点登录目前已经有了成熟的单点登录实现方案,比如C
CAS单点登录原理(包含详细流程,讲得很透彻,耐心看下去一定能看明白!)
qq_23966661的博客
05-20 496
这篇文章写的很详细,转载记录一下 转载地址:https://blog.csdn.net/ban_tang/article/details/80015946 1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。 该方式缺点就是多次传送用户名密码,增加被盗风...
使用Redis实现CAS单点登录技术方案
小飞哥的博客
02-19 2109
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 我们为何要单点登录系统 现在随着...
对于单点登录,你不得不了解的CAS
最新发布
岁月下的车辙
02-06 1171
老余:上次你说到了CAS,你觉得CAS是什么?我:之前我们面试的时候,我讲了JWT单点登录带来的问题,然后慢慢优化,最后衍变成了中心化单点登录系统,也就是CAS的方案。CAS(Central Authentication Service),中心认证服务,就是单点登录的某种实现方案。你可以把它理解为它是一个登录中转站,通过SSO站点,既解决了Cookie跨域的问题,同时还通过SSO服务端实现了登录验证的中心化。这里的SSO指的是:SSO系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值