sso初探cas

最新推荐文章于 2021-09-18 08:56:44 发布
最新推荐文章于 2021-09-18 08:56:44 发布
阅读量123 收藏
点赞数
分类专栏: 随笔 文章标签: sso java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bei_fang_du_lang/article/details/110244807
版权

概念

sso:single sign on

多个系统中,登录单个系统,可访问其他互相信任系统

问题点:

1、产生存储信任凭据

2、验证凭据

方案

同域:浏览器种cookie,服务器common session(redis、mysql)

不同域:

cas

1、用户没登录,直接302

2、重定向到cas server,但是没登录,展示登录页面

3、验证成功,种下cas server域名cookie TGC,重定向原始请求地址,添加server ticket参数

4、cas client向cas server 请求校验st

5、cas server 确认st有效

6、浏览器重定向到原始请求,app 域名下种下jessionid的cookie

7、浏览器访问,校验jessionid

8、用户再次访问,携带jessionid,校验通过

9、用户对app2发起请求,重定向到cas server

10、cas server域名已经有tgc,重定向原始地址,添加server ticket参数

11、cas client向cas server 请求校验st

12、cas server 确认st有效

13、浏览器重定向到原始请求,app 域名下种下jessionid的cookie

14、浏览器访问,校验jessionid

总结:

1、cas server 统一管理,充当session共享池;

2、tgt表示cas校验成功;jessionid表示app自己校验没问题

sso代码分析

1、自用spring boot注解,自动注入相关filter

FilterRegistrationBean:注册filter

FilterFactoryBean:生产filter的工厂,单例模式

public class FilterFactoryBean implements FactoryBean, BeanPostProcessor


    @Override
    public boolean isSingleton() {
        return true;
    }

 

2、用户信息的存与取

存:通过filter,获取用户信息(去sso服务器上拿,应该是存squirrel里了),放到ThreadLocal里;

取:从ThreadLocal里取来用

bei_fang_du_lang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS 整合/v1/tickets/{TGT id} 与/serviceValidate ,生成ST时直接验证其合法性。
竹子.GE的专栏
04-06 7893
CAS 整合/v1/tickets/{TGT id} 与/serviceValidate ,生成ST时直接验证其合法性。 其目的是模拟客户端(C/S结构)调用服务器去验证TGT的合法性,省略调用/serviceValidate。 修改如下: TicketGrantingTicketResource.java 成功后直接返回( true / false ) /* * Lice
CAS单点登录(十)——通过Restful协议请求认证和退出
Anumbrella
03-30 2万+
前面我们讲解了一些列的CAS文章,对CAS有了很多了解。今天我们讲解一个现在服务常用的REST协议来完成CAS的登录、认证,不需要我们手动登录跳转到CAS的登录页面就可以完成CAS的一些列操作。 我们知道CAS认证支持包括多种协议去认证,包括CAS、OAuth、SAML1、SAML2、REST Protocol等协议,这里我们采用REST协议去获取TGT,然后获取到TGT后获取到ST,最后拿到ST...
前后端分离系统接入CAS单点登录说明(十五)
joeljx的专栏
09-30 2383
前后端分离说明 目前越来越多的系统采用前后端分离技术来进行构建,这类系统需要接入CAS单点登录系统,是否有很好的解决方案呢? 前后端分离之后,前端如何保存数据呢?一般前端的本地存储方式有:localStorage、sessionStorage、cookie、webSQL、indexedDB等。这些技术有什么差异和区别,这个不在此展开。目前情况下一般都会采用localStorage、sessionS...
史上最强,Cas单点登录之服务端搭建
numbbe的博客
01-06 4832
Cas-Server搭建:配置文件介绍,自定义数据源,关闭HTTPS协议,开启restful接口,使用HTTPS协议。
cas5.2.x /v1/tickets
qq_25584037的博客
09-18 820
前后台分离肯定使用的事restful方式。cas5也为我们提供了/v1/tickets请求。 这个url的时候发现,只能传入用户名密码。 找到源码后可以看一下username与password是通过DefaultCredentialFactory 对象接受,但是DefaultCredentialFactory对象只包含username与password,所以想处理多参数可以通过filter过滤器来实现,例如图形验证码、手机验证码等。 yz项目源码 post 提交 源码中将解析后..
sso shiro cas coderhuang
01-20
SSOCAS与Shiro:理解与应用】 在当今的Web开发中,单点登录(Single Sign-On,简称SSO)已经成为企业级系统中不可或缺的一部分。SSO允许用户通过一次登录,就能访问多个相互独立的应用系统,极大地提高了用户...
cas sso server page
08-22
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要用于实现单一登录(Single Sign-On,简称SSO)。SSO允许用户在访问多个应用系统时只需登录一次,从而提高用户体验和安全性。在这个“cas ...
如何sso(cas)
03-15
NULL 博文链接:https://wangchao-17915566.iteye.com/blog/334582
SSOCAS单点登录详细教程.docx
01-04
SSOCAS单点登录详细教程.docx
cas修改界面html,为REST API配置的CAS将v1 / ticket重定向到登录HTML
weixin_31860973的博客
06-04 620
我已经跟踪the instructions在我的CAS服务器中启用REST API,该服务器使用Maven覆盖构建,然后以cas.war的形式部署到Tomcat 7服务器。非常标准的设置。根据说明,我添加了org.jasig.cascas-server-integration-restlet${cas.version}jar到pom.xml。我的cas.version是4.1.4。然后在web.x...
CAS+RESTful WebService 使用文档
竹子.GE的专栏
04-01 4913
CAS+RESTful WebService 使用文档
手把手教Apereo CAS5.2.3 Server端开启restful验证
无人问津的博客
04-04 1万+
hugeo的CAS系列:https://blog.csdn.net/u010588262/article/category/7548325 DEMO下载:https://download.csdn.net/download/u010588262/10327539 我使用的CAS版本是5.2.3,开启restful肥肠简单,网上很多资料都是老版本的,大家伙不要看他们的看我的就行了哈哈哈哈哈哈哈哈...
单点登录cas常见问题(九) - android app怎么接入cas单点登录系统?
will的成长之路
02-21 1万+
cas-server-support-rest子项目有什么用:如果一个android app要接入cas中心系统,就需要用到这个子项目。 引入的前提条件是,cas项目已经启用了,通常不会启用一部分项目,如cas-server-webapp。 引入步骤: 1、将cas-server-support-rest模块导入到自己的cas项目中 2、修改cas目录下的pom.xml,解开注释cas-s
A - Tickets HDU - 1260(动态规划)
starlet_kiss的博客
10-18 407
Jesus, what a great movie! Thousands of people are rushing to the cinema. However, this is really a tuff time for Joe who sells the film tickets. He is wandering when could he go back home as early as...
CAS server6.x配置与部署笔记
w01k
07-03 6864
由于最近将公司的springboot升级到了springboot2,而5.x的cas-server使用的是springboot1,因此为了更方便的开发cas-server,将cas-server升级为6.x,6.x使用的是springboot2。6.x版本cas-server的配置与5.x版本大致上一致,网上大部分文档都是基于5.x版本的介绍,这次部署了6.2版本的cas-server,有些不同的地方以及踩过的坑在这里记录一下,方便以后回顾。 cas-overlay-template:https://gi
cas 配置https改为ip而不是使用域名
lovelife110的博客
02-23 4657
cas注销时地址是https,提示Error is [java.security.cert.CertificateException: No subject alternative names present]因为某些原因,访问cas以及子系统希望通过ip来访问并且要使用https协议网上很多文章说要使用CAS单点登录必须要配置域名, cas server是不能通过ip访问的,这实际上是错误的,这...
spring 根据beanName获取bean对象,调用其方法
热门推荐
bei_fang_du_lang的专栏
09-28 2万+
通用类 @Component public class SpringContextUtil implements ApplicationContextAware { private static ApplicationContext applicationContext; /** * 实现ApplicationContextAware接口的回调方法,设置上下文环境 ...
CAS SSO单点登录实战配置指南
"SSO\CAS 单点登录配置手册" SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。CAS(Central Authentication Service)是实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值