跨域SSO(CAS)实现过程

最新推荐文章于 2024-10-29 13:06:32 发布
转载 最新推荐文章于 2024-10-29 13:06:32 发布 · 10w+ 阅读 · 62 ·
CC 4.0 BY-SA版权
原文链接:https://www.cnblogs.com/btgyoyo/p/10722010.html
文章标签:

#java

本文详细解析了跨域单点登录(SSO)的实现过程,包括用户访问产品时的重定向流程、TGC与TGT的使用、ST的生成与验证,以及如何在多个产品间共享登录状态。

原文出处:https://www.cnblogs.com/btgyoyo/p/10722010.html

跨域SSO(CAS)实现过程

  1. 用户访问产品 a,域名是 http://www.a.cn。

  2. 由于用户没有携带在 a 服务器上登录的 a cookie,所以 a 服务器重定向到SSO 服务器的地址。

  3. 由于用户没有携带在 SSO 服务器上登录的 TGC,所以 SSO 服务器判断用户未登录,给用户显示统一登录界面。

  4. 登录成功后,SSO 服务器构建用户在 SSO 登录的 TGT,同时返回一个 http 重定向(包含 sso 服务器派发的 ST )。

  5. 重定向的 http response 中包含写 cookie。这个 cookie 代表用户在 SSO 中的登录状态,它的值是 TGC。

  6. 浏览器重定向到产品 a。此时重定向的 url 中携带着 SSO 服务器生成的 ST。根据 ST,a 服务器向 SSO 服务器发送请求,SSO 服务器验证票据的有效性。验证成功后,a 服务器知道用户已经在 sso 登录了,于是 a 服务器构建用户登录 session。

  7. 用户访问产品 b,域名是 http://www.b.cn。

  8. 由于用户没有携带在 b 服务器上登录的 b cookie,所以 b 服务器重定向到SSO 服务器,去询问用户在 SSO 中的登录状态。

  9. 浏览器重定向到 SSO服务器。由于已经向浏览器写入了携带 TGC 的cookie,所以此时 SSO 服务器可以拿到,根据 TGC 去查找 TGT,如果找到,就判断用户已经在 sso 登录过了。

  10. SSO 服务器返回一个重定向,重定向携带 ST。

  11. 浏览器带 ST 重定向到 b 服务器。

  12. b 服务器根据票据向 SSO 服务器发送请求,票据验证通过后,b 服务器知道用户已经在 sso 登录了,于是生成 b session,向浏览器写入 b cookie。


 

分布式系统单点登录的实现CAS单点登录)
追风人的博客
09-17 1377
1. 概述 上一次我们聊了一下《使用Redis实现分布式会话》,原理就是使用 客户端Cookie + Redis 的方式来验证用户是否登录。 如果分布式系统中,只是对Tomcat做了负载均衡,或者所有的子系统都在同一个二级名下,则客户端Cookie + Redis 的方式是可以支持验证用户是否登录的。 如果分布式系统中包含了不同名的子系统,之前的客户端Cookie + Redis 的方式就不支持了,因为二级名不同,Cookie无法共享。 例如:浏览器在子系统A的二级名中保存了Cookie..
CAS实现SSO,解决AJAX请求系列问题
github_39325328的博客
08-22 1万+
场景及问题描述: 项目为前后端分离,后台项目使用Spring Boot框架整合了CAS Client。前端发起ajax请求到CAS Client,被CAS Filter拦截器重定向到CAS Server,出现CORS问题 。   错误信息: Chrome F12完整错误信息: Failed to load [CAS client地址]: Redirect from '[CAS cl...
SSO(单点登录)思路的补充(UML 顺序图)
01-19
关于SSO的思路 csdn和cnblog中都有许多大牛给出了解释 此图是在学习了 韩星 的 基于 Net的单点登录 SSO 解决方案 基础上做的个人总结(顺序图) 小弟初探 请各路大侠指导 注:图中代码段仅作为思路理解 直接copy当然是不可以的喔">关于SSO的思路 csdn和cnblog中都有许多大牛给出了解释 此图是在学习了 韩星 的 基于 Net的单点登录 SSO 解决方案 基础上做的个人总结(顺序图) 小弟初探 请各路大侠指导 注:图中代码段仅作为思路理解 直接copy当然是 [更多]
SSO完整版单点登录
09-12
SSO完整版,采用服务端和客户端结合。适合demo,改造可适用企业级。
SSO实现之一:架构设计
weixin_34026276的博客
10-28 154
翻译自CodeProject网站ASP.NET9月份最佳文章:Single Sign On (SSO) for cross-domain ASP.NET applications。 翻译不妥之处还望大家多多指导、相互交流。 文章分为两部分:架构设计和程序实现,此为第一篇即:架构设计或者叫设计蓝图(Part-I - The design blue print)。:) 简介 周一的早晨,当你...
sso实现
Tiglle的博客
04-14 841
sso实现一.server 1.提供登陆页面(login.jsp) 2.提供登陆校检的controller(checkLogin)二.client1 1.验证登陆的controller(login) 1.跳转到server的登陆页面(login.jsp),登陆时提交的url为自己client1的controller(login),login获取用户名和密码,通过http访问servet的
完全SSO
01-12
7. **CAS(Central Authentication Service)协议**:这是一种常见的SSO实现标准,提供了完整的框架和协议,可以简化SSO实现。在这个实现中,可能就是使用了CAS或者类似的方法。 在“完全SSO”项目中,...
SSO实现:ASP.NET架构设计解析
"SSO实现之一:架构设计" SSO(Single Sign-On),即单点登录,是一种允许用户在一个认证内登录后,无需重新认证即可访问多个相互信任的应用系统的技术。在这个场景中,客户希望用户在任意一个他们拥有的...
CASSSO实例:安装与配置手册
SSO的实施是一个涉及多个环节的复杂过程,需要对SSO原理、CAS服务器、HTTP协议以及服务器配置有深入理解。通过本文档的指导,读者应能逐步掌握如何在不同环境中配置和维护一个SSO系统。
精选资源
SSO是什么?CAS是什么?
01-20
为了实现SSOCAS使用了一种名为“代理票证”(Proxy Ticket)的机制,允许一个已经认证过的用户代表另一个系统获取访问权限。这使得CAS能够提供服务,增强了系统的灵活性和可扩展性。 总的来说,SSOCAS都是...
SSO单点登录Demo
01-19
自己写的一个SSO单点登录Demo,直接使用Eclipse导入即可使用,压缩包中附有自己总结的详细的使用说明和登录原理讲解,感兴趣的朋友可以看一下。
详解可的单点登录(SSO)实现方案【附.net代码】
01-01
SSO简介 定义: 传统的单站点登录访问授权机制是:登录成功后将用户信息保存在session中,sessionId保存在cookie中,每次访问需要登录访问的资源(url)时判断当前session是否为空,为空的话跳转到登录界面登录,不为空的话允许访问。  单点登录是一种多站点共享登录访问授权机制,访问用户只需要在一个站点登录就可以访问其它站点需要登录访问的资源(url)。用户在任意一个站点注销登录,则其它站点的登录状态也被注销。简而言之就是:一处登录,处处登录。一处注销,处处注销。 应用场景: 当一个网站系统稍微复杂一些的时候,需要对业务进行拆分,比如一个电商网站,可以将商品搜索、商品详情、
Yale CAS实现原理及其基础协议
热门推荐
02-01 1万+
 CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSOJava 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS 是我认为最简单实效,而且足够安全的 SSO 选择。       本节主要分析 CAS 的安全性,以及为什么 CAS 被这样
完全的单点登录(SSO)解决方案源码解析
weixin_34310369的博客
10-13 689
本文介绍的是一种PHP的开源SSO解决方案,可完全实现较简洁,源码地址:github.com/legalthings… 实现原理 一共分为3个角色: Client- 用户的浏览器 Broker - 用户访问的网站 Server - 保存用户信息和凭据的地方 每个Broker有一个ID和密码,Broker和Server事先已知道。 当Client第一次访问Broker...
SSO (单点登录)实现方式
weixin_34183910的博客
03-14 310
2019独角兽企业重金招聘Python工程师标准>>> ...
SSO完全:统一身份验证解决方案
最新发布
weixin_35748962的博客
10-29 1669
本文还有配套的精品资源,点击获取 简介:SSO(单点登录)是一种提升用户体验、降低密码管理复杂性的身份验证机制。本文探讨了实现SSO在不同名或子名间无缝切换的方法,特别是在浏览器安全策略限制下如何安全传递和验证用户身份信息。介绍了OAuth协议、JWT、Cookie与P3P政策、CORS、CAS和SAML等关键技术,并强调了在实现SSO时所需的安全措施。本文提供了关...
基于登录中心的SSO实现
回炉重造P的博客
05-08 1442
最近在思考单点登录的需求。SSO单点登录能实现多项目间共用登录信息,控制用户的角色信息。有统一的登录门户就不用每个项目维护登录功能了,比较方便。 记录一下Springboot实现的宝宝demo,代码分为中心和client两部分,已上传至github。 https://github.com/huiluczP/sso_register https://github.com/huiluczP/sso_client 单点登录原理 总的来说分为两个部分的实现SSO登陆中心和client项目的登录信息获取。 利用
SSO CAS请求配置
qq_34125349的博客
05-12 4945
    该篇博文信息参考自:https://www.imooc.com/article/4017        前面我们介绍的SSO,无论是CAS还是我们自主开发的Nebula,都有一个共同的特点,就是应用系统需要登录时,都先重定向到认证服务器进行登录。也就是说系统需要从一个应用先跳到另一个应用,我们看阿里的单点登录就是这么做的。但有时候,我们想进一步增加用户体验,并不希望用户离开原应用页面,在原...
CAS Ajax 登录实践
denger.github.io
07-08 608
因最近经常有时候被一些朋友问到关于 [url=http://www.jasig.org/cas]CAS[/url] 下的 Ajax 登录方式实现,正好之前也[url=http://www.iteye.com/topic/1039052]分析Sina微博的SSO实现[/url],文中也说了 SINA 的 SSO 实际上(或机制)直接使用了 CAS 这个开源项目。于是本文中要说的CAS AJ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值