CAS(Central Authentication Service、中央认证服务)

最新推荐文章于 2024-06-14 08:23:00 发布
最新推荐文章于 2024-06-14 08:23:00 发布
阅读量1.6k 收藏
点赞数 1
分类专栏: SSO&CAS&Identity 文章标签: 爬虫 python 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/desert3/article/details/84318529
版权
CAS(Central Authentication Service、中央认证服务)是Yale大学发起的一个开源项目,旨在[color=red]为Web应用系统提供一种可靠的单点登录方法[/color],CAS 在 2004 年 12 月正式成为 [color=blue]JA-SIG[/color] 的一个项目。官网地址:[url]http://www.jasig.org/cas[/url]

[b]特点:[/b]
[list]
[*]1、开源的企业级单点登录解决方案。
[*]2、CAS Server 为需要独立部署的 Web 应用。
[*]3、CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
[/list]
[b]原理和协议[/b]
从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。下图是CAS最基本的协议过程:
[img]http://dl.iteye.com/upload/attachment/0075/1765/a4b99778-9e46-35eb-b94c-dddfb11cc837.jpg[/img]
CAS Client 与受保护的客户端应用部署在一起,以 [color=blue]Filter[/color] 方式保护受保护的资源。
对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的 CAS Server 登录地址,并传递 Service (也就是要访问的目的资源地址),以便登录成功过后转回该地址。
用户在第 3 步中输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度、唯一、不可伪造的 Service Ticket,并缓存以待将来验证,之后系统自动重定向到 Service 所在地址,并为客户端浏览器设置一个 [color=blue]Ticket Granted Cookie(TGC)[/color],
CAS Client 在拿到 Service 和新产生的 Ticket 过后,在第 5,6 步中与 CAS Server 进行身份合适,以确保 Service Ticket 的合法性。
在该协议中,[color=red]所有与 CAS 的交互均采用 SSL 协议,确保,ST 和 TGC 的安全性[/color]。协议工作过程中会有 [color=blue]2 次重定向[/color]的过程,但是 CAS Client 与 CAS Server 之间进行 Ticket 验证的过程对于用户是透明的。

参考:[url=http://baike.baidu.com/view/18179.htm#sub6392359]CAS[/url]
desert3
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django-cas-ng, Django ( 中央身份验证服务) 客户端.zip
09-18
django-cas-ng, Django ( 中央身份验证服务) 客户端 Django CAS django-cas-ng 是中央认证服务( CAS ) 客户端实现。 这里项目继承自 django-cas ( 自从 2013年04月 之后还没有更新过) 。 NG代表"下一代"。 我们的fork 将包括缺陷
CAS 中央身份验证服务加单点登录和单点退出学习笔记
weixin_34187862的博客
03-15 86
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS (Central Authentication Service) 是一种开源的身份验证协议和服务,用于简化跨域单点登录(Single Sign-On, SSO)的过程
最新发布
BLOG域名:programb.blog.csdn.net
06-14 939
相比之下,OpenID Connect 是OAuth的一个扩展,它不仅包含了OAuth的授权功能,还提供了身份验证(Authentication)的能力,通过ID token(身份令牌)传输用户的基本信息,如用户名或电子邮件地址。OAuth 主要用于资源访问权限的临时授权,而 OpenID Connect 则在OAuth的基础上增加了身份验证功能,允许应用程序验证用户身份并获取用户标识符(ID token),这有助于提供完整的身份管理。OAuth 强调的是资源的访问控制,而不是用户的登录。
Central Authentication Service
weixin_34248258的博客
07-26 450
  国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html内部邀请码:C8E245J (不写邀请码,没有现金送)国内私募机构九鼎控股打造,九鼎投资是在全国股份转让系统挂牌的公众公司,股票代码为430719,为“中国PE第一股”,市值超1000亿元。        --------------------...
CAS中央认证服务中心)
Mark的博客
06-18 320
转发 https://www.cnblogs.com/jpeanut/p/9248467.html
CAS集中式认证服务Central Authentication Service)思维导图
02-07
CAS 协议涉及到至少三个方面:客户端Web浏览器、Web应用请求的...后端服务(如数据库或邮件服务器)可以组成CAS,通过从Web应用程序接收到的信息验证用户是否被授权。因此,网页邮件客户端和邮件服务器都可以实现CAS
django-cas-server:实施CAS协议3.0规范的Django Central Authentication Service服务
05-25
但您可以轻松使用任何源(请参阅auth.py文件中的“部分和auth类) 目录验证设定联盟设置新版本警告设置票证有效期设置票证其他设置MySQL后端设置SQL后端设置LDAP后端设置测试后端设置认证后端日志服务模式联合模式 ...
cas4认证服务
04-19
CASCentral Authentication Service)是一种基于Web的单一登录(Single Sign-On, SSO)协议,用于在网络上验证用户身份。它允许用户通过一个凭证(如用户名和密码)访问多个应用和服务,而无需为每个服务单独登录...
BEST_CAS:中央认证服务CAS)-开源
05-27
中央认证服务Central Authentication Service,简称CAS)是一种开源的身份验证框架,主要用于实现网络应用的单点登录(Single Sign-On, SSO)。它由耶鲁大学开发并维护,旨在为各类机构提供一个简单且安全的方式来...
CAS(Central Authentication Service)——windows上简单搭建及测试
weixin_34310785的博客
03-22 388
入手文章,大神绕行。 一,服务端搭建 我使用的服务端版本为:cas-server-3.4.11-release.zip。解压之后,将\cas-server-3.4.11-release\cas-server-3.4.11\modules\cas-server-webapp-3.4.11.war文件改名为cas.war,放置到tomc...
东北大学信息化建设:基于JASIG CAS的统一身份认证系统
06-20
东北大学信息化建设——基于JASIG CAS的统一身份认证系统 概述 •统一认证与单点登录 •CAS •东北大学统一认证服务
CAS (Central Authentication Service) 是一个为Web应用程序创建和维护单点登录会话的开源认证系统
BLOG域名:programb.blog.csdn.net
12-18 459
CAS (Central Authentication Service) 是一个为Web应用程序创建和维护单点登录会话的开源认证系统。CAS通过在用户与应用程序之间建立信任关系,使应用程序能够验证用户的身份,而无需在每个应用程序中单独进行身份验证。在实际应用中,您需要根据您的具体需求和CAS服务器配置进行适当的修改和扩展。同时,请注意在生产环境中处理异常、错误和日志记录,以确保系统的稳定性和安全性。CAS提供了Java客户端库和服务器端组件,以方便Java开发人员在应用程序中实现CAS认证
JA-SIG(CAS)学习笔记2
phantomes的专栏
11-07 147
背景知识: 什么是SSO(Single Sign On)单点登录:     所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。 目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。 JA-SIG(CAS)的设计愿景:     简单的说,CASCentral Authentication Servic...
图解SSO的著名解决方案——CASCentral Authentication Service
实践求真知
10-07 2318
一 首次登陆 二 验证ticket 三 登录另外一个系统 四 另外一个系统验证ticket 五 点睛 其实本质就是一个认证中心的cookie,加上多个子系统的cookie。...
php jar 统一认证系统,Laravel5中集成Jasig cas统一认证系统,laravel5jasig_PHP教程
weixin_42517044的博客
03-23 260
Laravel5中集成Jasig cas统一认证系统,laravel5jasigCASCAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,这里介绍下我刚在laravel5上搭建成功的cas。提前准备工作:可运行的laravel5的工程,cas服务器端已经存在。环境:Linux(ubuntu)一,下载phpcas源代码。在lar...
Central Authentication Service(CAS)
hzcyclone的专栏
03-21 5750
Central Authentication ServiceCAS)之一(note)   CAS作为一个授权服务应用,分为服务器和客户端两个部分,与其相关联的东西也挺多的,我接触到的主要有JDK、Tomcat、SSL、LDAP、SSO、Weblogic。 要成功地使CAS成为其他各种应用的用户的统一认证中心,就要正确的配置好CAS服务端和客户端,在每一个需要认证的应用里面都要分别配置
jasig CAS实现单点登录(数据库认证)
风行天下
02-23 3944
之前转载了一篇IBM的CAS单点登录实现,不过瘾,于是到官网弄下最新版本来再战一把: 这个CAS(Central Authentication Service)是耶鲁大学的开源项目,旨在实现企业应用单点登录,还是很不错的,牛b的大学确实不一样,不是我们这些2b学校式的教育。其官网http://www.jasig.org/cas,很不幸,应该翻了墙才能进去,自己去捣鼓翻墙吧,建议就GoAgen
CAS认证原理
热门推荐
大鹏
06-03 4万+
CASCentral Authentication Service中央认证服务,是Yale 大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的SSO解决方案。下面简单介绍SSO,重点介绍CAS认证过程。 一、    SSO简介   1.1   概念   SSO英文全称Single Sign On,是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值