# CAS单点登录 ##

已于 2022-04-26 17:31:39 修改
阅读量250 收藏 1
点赞数 1
分类专栏: CAS 文章标签: java
于 2022-04-26 11:51:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc7894/article/details/124424482
版权
本文介绍了中央认证服务(CAS)的核心概念,包括单点登录(SSO)原理,TGT/TGC的作用,以及登录流程:用户通过CAS验证后获取ST,应用服务器验证并返回JSESSIONID。重点展示了CAS如何简化多系统登录过程。
摘要由CSDN通过智能技术生成

名词介绍:

CAS: 英文全称为“Central Authentication Service”,中文名称为“中央认证服务”。CAS是耶鲁大学(Yale University)发起的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录方法。

单点登录: 英文全称为“SingleSignOn”,缩写为“SSO”。用户使用多个软件系统时,常常需要在每个软件系统中进行登录操作。“单点登录”技术可以简化用户登录多个软件系统的操作步骤,用户只需要在统一的登录界面下完成登录,就可以轻松访问多个软件系统。

TGT: 英文全称为“Ticket Granting Ticket”。TGT是CAS为用户签发的用于标识该用户SSO会话的信息,存储在TGC中。

TGC: 英文全称为“Ticket Granting Cookie”。TGC是用于存储TGT的Cookie。

ST: 英文全称为“Service Ticket”,如果CAS服务允许用户访问某个应用,CAS服务会给生成一个ST发给用户(默认有效时间为10秒),用户将ST发给需要访问的应用后,应用可以请求CAS核实该ST的有效性(默认只允许核实一次)。

单点流程

  1. 用户访问受保护资源app1,访问没有授权,重定向CAS服务器。
  2. CAS服务器拿取浏览器中TGC,判断服务器中是否有对应的TGT。
  3. 没有对应的TGT,返回登录页,用户登录后,在CAS生成TGT与TGC,返回TGC给浏览器,携带着ticket。
  4. 受保护资源app1获取ticket,去CAS服务器验证此票据,CAS服务器返回XML文档(登录是否成功,身份信息)。
  5. 解析XML文档,获取信息,生成JSESSIONID,返回JSESSIONID给浏览器。
  6. 可以访问受保护资源。
    在这里插入图片描述
cc7894
关注
专栏目录
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于JavaCAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
Django集成CAS单点登录的方法示例
09-19
### Django集成CAS单点登录详解 #### 一、CAS简介 CAS (Central Authentication Service) 是一种开放源代码的单点登录协议,它提供了一种针对Web应用的安全认证机制。通过CAS,用户只需要登录一次就可以访问多个...
Java编程】-CAS单点登录
路漫漫的博客
04-10 623
CAS-Ticket TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过 TGT封装了Cookie值以及此Cookie值对应的用户信息。 用户在CAS认证成功后,CAS生成cookie(叫TGC),写入浏览器,同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是cookie的值。 当HTTP再次请...
cas简介
pinghuqiuyue9的博客
11-02 647
session在web开发语境下,用来保存客户端和服务端之间的状态。除非程序通知服务器删除一个session,否则服务器会一直保留,程序一般都是在用户退出的时候发个指令去删除session。关闭浏览器不会导致session被删除,迫使服务器为seesion设置了一个失效时间。 session实现: 在Cookie中写入sessionID,如tomcat默认写入为JSESSIONID URL重
CAS单点登录原理及改造
u012477420的博客
03-16 1503
假设此时另一个业务系统bussiness.test.com也进入了CAS,在浏览器首次打开bussiness.test.com时,由于当前域名下没有存储token,则也会跳转到CAS中,url为cas.test.com/login?3) CAS校验用户名密码,校验成功,则根据用户信息生成TGT、TGC,并将TGC写入到浏览 器的cookie中,同时根据TGT生成ST,再重定向到mail.test.com?1) TGT: 票据,或称大令牌,在登录成功之后生成,其中包含了用户信息。
耶鲁CAS Single Sign On
神话
06-11 296
       耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Service),是一个独立于平台的,易于理解的开源软件,支持代理功能。Spring Framework的Acegi安全系统支持CAS,并提供了易于使用的方案。 CAS的设计目标        l、为多个Web应用提供单点登录基础设施,同时可以为非Web应用但拥有We...
IAM单点登录CAS协议分析
dzqxwzoe的博客
07-28 160
集中式认证服务(Central Authentication Service,简称CAS)是一种针对web应用的单点登录协议,旨在为 Web应用系统提供一种可靠的单点登录方法,它允许一个用户访问多个应用程序,而只需向认证服务器提供一次凭证(如用户名和密码)。这样用户不仅不需在登陆web应用程序时重复认证,而且这些应用程序也无法获得密码等敏感信息。“CAS”也指实现了该协议的软件包。客户端,也可以叫做服务,通常是我们浏览器访问的web应用。认证服务器,它的主要用途是颁发票据和对用户进行身份验证。
cas进行sso单点登录,解决重定向url中带 ;jsessionid=xxx,url路径不合法的问题
qq_23730693的博客
03-01 2021
cas进行sso单点登录时,解决重定url中带 ;jsessionid=xxx,url路径不合法的问题 Servlet3.0规范中的允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持攻击的几率大增。  我这边的解决方式分为开发环境(springBoot自身嵌套的tomcat的)方式一,正式环境(服务器是独立的tomcat)方式二
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
CAS单点登录demo.rar
最新发布
11-13
该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和...
cas中央认证服务器的简单使用
小刘的博客
12-17 1155
企业级单点登录解决方案 :本文记录的是cas5.3的使用 技术文档:https://apereo.github.io/cas/5.1.x/ 1.https://github.com/apereo/cas-overlay-template/tree/5.3 下载cas服务器 2.idea导入maven项目,该项目是springboot的,已经打包成war,或者根据readme提示进行...
CAS Ticket票据:TGT、ST、PGT、PT、PGTIOU
李永
06-24 1280
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。 1、术语解释 ·         TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证...
cas单点登录实例生成过程详细讲解
jingqiang521的专栏
01-23 3809
版权声明:本文为博主原创文章,未经博主允许不得转载。 最近公司让我研究cas单点登录,经过一周多的研究终于做出了demo,为了方便自己以后查看也为了给需要的人提供帮助,我决定写成博客。 首先对于单点登录的原理需要有大致的了解,原理网上的帖子很多,我大致说下:   CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保
SSO单点登录之二:Yale CAS实现单点登录(服务器端)
evilcry2012的专栏
11-07 5244
SSO单点登录之二:Yale CAS实现单点登录(服务器端) 博客分类:  SSO单点登录 应用服务器SSOBeanMySQLSpring  耶鲁大学开发的CAS单点登录系统在SSO中应该说是比较有名的啦,既然也是开源的,我们为何不拿过来学习学习呢 很早之前的耶鲁的CAS开源包地址是在:http://www.yale.edu/tp/auth/  目前的CAS
cas5.x 使用http方式
ChinaMuZhe的博客
08-03 3573
  从官网https://github.com/apereo/cas-overlay-template下载项目后。bulid workspace的过程很慢。我们自行下载war包,并放到项目中。   使用HTTP:   在下载的war包的application.properties中添加: cas.tgc.secure=false cas.serviceRegistry.initFromJs...
Yale CAS(耶鲁集中认证服务)简介
evilcry2012的专栏
11-07 1152
Yale CAS(耶鲁集中认证服务)简介 2012-07-13 12:07:28   来源:我爱运维网   评论:0 点击:372198 CAS(Central Authentication Service)是Yale大学发起的一个开源项目(http://www.jasig.org/cas),为Web应用提供了单点登录(SSO)支持。CAS... CAS(Cent
耶鲁 CAS 配置
Shang的专栏
04-22 2403
耶鲁 CAS 配置 java keytool 安全证书cd $CATALINA_HOME/conf1.服务器中生成证书keystore:(注:生成证书时,CN要和服务器的域名相同,如果在本地测试,则使用localhost)keytool -genkey -keyalg RSA -dname "cn=localhost,ou=localhost,o=localhost,l=china,s
cas(中央认证服务)
随风而逝的博客
10-29 959
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是Yale大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 中文名 中央认证服务器 外文名 Central Authentication Service (CAS) 成...
CAS单点登录实战与解析
"CAS单点登录是企业级的开源身份验证解决方案,由Yale大学发起,现为JA-SIG项目。它允许用户只需登录一次即可访问多个相互信任的应用系统。主要特点是开源、易于二次开发和部署,以及广泛支持不同平台的客户端。单点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值