CAS单点登录原理

最新推荐文章于 2021-01-27 19:51:53 发布
最新推荐文章于 2021-01-27 19:51:53 发布
阅读量80 收藏
点赞数
原文链接:http://www.cnblogs.com/Wanted-Tao/p/7652509.html
版权

CAS原理和协议:

1.访问服务:浏览器发送请求到应用系统的服务资源。

2.定向认证:(应用系统)SSO客户端会重定向用户请求到SSO服务器。

3.用户认证:用户身份认证。

4.发放票据:SSO服务器会产生一个随机的Service Ticket。

5.验证票据:SSO服务器验证票据Service Ticket的合法性,验证通过后,允许客户端访问服务。

6.传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户端。

CAS Client和受保护的客户端应用部署在一起,以Filter方式保护Web应用的受保护资源,过滤从客户端过来的每一个WEB请求,同时,CAS Client会分析HTTP请求中是否包含请求Service Ticket,如果没有,则说明该用户是没有经过认证的;于是CAS Client会重定向用户请求到CAS Server,并传递Service(要访问的目的资源)。第三步是认证过程,如果用户密码验证正确,CAS Server随机产生一个相当长度,唯一,不可伪造的Service Ticket,并缓存以待将来验证,并且重定向用户导Service所在地址(附带刚才产生的Service Ticket),并为客户端浏览器设置一个Ticket Granted Cookie(TGC);CAS Client在拿到Service和新产生的Ticket后,在第五步和第六步和CAS Server进行身份核实,确保Service Ticket的合法性。

 

 

 

 

转载自:http://www.cnblogs.com/notDog/p/5252973.html

转载于:https://www.cnblogs.com/Wanted-Tao/p/7652509.html

banbi9574
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
采用CAS原理构建单点登录
02-20
企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,...耽误工作,影响工作效率,随着局内信息化进程的推进还会有新的应用系统产生,如果不引入单一用户登录的解决方案,全公司工作人名特别是
Cas单点登录原理分析
numbbe的博客
01-03 889
目录同花顺单点登录举例单点登录组成Cas原理分析单点登录技术选型CASJWTCas实现步骤 同花顺 一个企业,有很多个软件。 有一天,领导心血来潮,闲的发慌,想要检查一下公司内部的各个系统的操作记录,看看有没有人吃回扣。 他首先打开管钱的系统,输入账号密码。 然后又打开管人系统,输入账号密码。 然后又打开通讯系统,输入账号密码。 终于受不了了,我屮艸芔茻。 大喊一声:小美,把信息部的老王给我喊过来。 单点登录举例 百度:百度贴吧,百度网盘。 淘宝:订单系统,支付系统。 京东:用户系统,购物车系统。 以上统一
cas之认证原理
小人物
06-14 699
CAS,Central Authentication Service—中央认证服务,是Yale 大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的SSO解决方案。下面简单介绍SSO,重点介绍CAS认证过程。 一、    SSO简介   1.1   概念   SSO英文全称Single Sign On,是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应
单点登录CAS原理和实现
热门推荐
金玉良缘
11-14 10万+
1.开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什
Cas单点登录的简单了解
蛋导的平凡之路
04-12 5095
最近刚入职一家创业公司,是做物流仓库管理服务的,所包含的系统以及模块还是挺多的,同时业务也比较复杂,感觉能得到不少的锻炼 。之前就对SSO单点登录比较感兴趣,刚好公司用了cas单点登录,所以自己就简单的了解了一下,后面有了实战经历,再给大家分享,今天就给大家简单的介绍下cas单点登录的一个大致原理。 首先,贴一张图介绍一下大致的过程,如下: 下面,笔者将分一下几个步骤进行介绍:一、https
单点登录(一):原理分析
Allen
01-10 3646
一.单点登录概念         1.1 概念     1.2 SSO组成     1.3 技术实现思路     1.4单点登录过程 一.单点登录概念 1.1 概念 单点登录,简称sso,single sign on主要用于多系统的集成,即在多个系统当中,用户只要用到一个中央服务器登录一次即可访问这些系统中的任何一个,无需多次登录。是目前比较流行的企业
CAS单点登录demo
05-10
在本“CAS单点登录demo”中,我们将深入探讨CAS的工作原理、配置步骤以及如何实现客户端与服务器端的交互。 1. CAS工作原理CAS的核心思想是集中式的身份验证,用户只需在一个地方进行登录,之后访问其他已经...
cas单点登录原理以及例子的搭建和实现
04-10
SSO的效果在于,当用户访问其他已信任的服务时,CAS Server可以通过TGC直接验证用户身份,无需再次登录。如果TGC已失效,用户则需重新进行认证。 在实际配置中,例如使用Tomcat 5.5,需要为服务器创建证书库文件,...
CAS单点登录demo.rar
最新发布
11-13
该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和...
CAS单点登录Demo
11-08
在本文中,我们将深入探讨CAS单点登录的基本原理、工作流程以及如何通过提供的Demo进行实践操作。 **CAS基本原理** CAS的核心思想是用户只需在一个应用系统中验证身份,之后访问其他所有支持CAS的应用系统时都不再...
CAS单点登录开源框架解读(十七)--ticket失效策略
joeljx的专栏
01-27 3649
本文主要讲解ticket的失效判断策略,源码目前还是以开源cas4.2.7版本为主。 ticket失效策略的默认使用类 ticket的失效可分为两类一个是TGT(TicketGrantingTicket)的失效策略,另外一个是ST(ServiceTicket)的失效策略。结合源码我们可知在创建ticket的时候就必须放入对应的失效策略,针对不同的ticket会放入不同的失效策略,先看看具体有多少种失效策略。 具体的失效策略主要是实现ExpirationPolicy这个接口类来完成,然后基于实现的抽象类Abs
cas 入门之十三:ticket 存储方案之简介
杜海的博客
04-05 5304
cas认证过程中涉及两类ticket,一类是TGT,一类是ST,在默认的情况下,这些ticket是存储在服务端的内存中。为了更好的提高服务器的性能,以及cas服务器集群化,cas系统又提供了几种ticket的存储方案。cas一共提供了如下几种存储方案: ConcurrentHashMap ticket存储,这个也是默认存储方案; jpa ticket存储; ehcache ticket存储;
cas server + cas client 单点登录 原理介绍
feng27156的专栏
07-23 2万+
CAS 介绍 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),
关于cas 认证服务器返回名词解析
多凡的博客
09-20 685
这个是关于 cas 认证之后 一些ticket 的解释,他到底有什么作用呢? 这也是完成单点登陆的核心所在 当cas.qiandu.com即csa-server认证通过之后,会返回给浏览器302,重定向的地址就是Referer中的service参数对应的值。后边并通过get的方式挟带了一个ticket令牌,这个ticket就是ST(数字3处)。同时会在Cookie中设置一个CASTGC,该co...
搭建cas-server-3.3.1时把一些会错误的过程记下来了
摆渡人
03-28 452
根据网上的几个不同的教程,感谢javaeye里朋友提供了学习文档,搭建CAS,其中把一些会错误的过程记下来了,不过感觉比网上的教程简单,没有重新下载jsse,同时cas客户端的包也是直接用cas-server-3.3.1-release.zip包里的cas-server-3.3.1\modules\cas-server-webapp-3.3.1.war这里的lib目录下cas-...
Purdue大学CAS单点登录原理与配置解析
"这篇文章主要介绍了普渡大学的CAS(Central Authentication Service)系统,它是一种基于Web的单点登录(SSO)解决方案,采用开源协议和Java服务器实现。普渡大学的CAS服务器与Purdue Career Account集成,为349个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值