cas 认证流程

最新推荐文章于 2024-07-03 10:53:45 发布
最新推荐文章于 2024-07-03 10:53:45 发布
阅读量2.3w 收藏 16
点赞数 14
分类专栏: cas 文章标签: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongdong_java/article/details/22293377
版权
本文详细介绍了CAS认证的配置实例,包括CAS服务器和客户端的设置,以及JDK启动参数。接着概述了CAS的基本原理,解释了用户首次访问时的认证流程。此外,文章还解析了CAS客户端Filter的处理逻辑,服务端的处理逻辑,以及认证相关的概念和流程,帮助读者深入理解CAS的SSO实现。
摘要由CSDN通过智能技术生成

一 配置实例

应用场景: cas 服务部署在192.168.7.115 ,是一个web 应用,访问地址为:https://cas.mycompany.com:8443/cas/ 。web1 应用位于192.168.7.90 ,访问地址为:http://192.168.7.90:8081/web1 ,web2 应用位于192.168.7.90 ,访问地址为:http://192.168.7.90:8082/web2 。web1 和web2 通过cas 服务实现SSO 功能。浏览器位于本地localhost 。

 

cas 服务器: 172.16.52.35 启动8443 端口,需配置证书

 

web1 : 172.16.52.35

   hosts 配置: 172.16.52.35  cas.mycompany.com

    web.xml 里的配置:

    <context-param>

        <param-name>casServerUrlPrefix</param-name>

        <param-value>https://cas.mycompany.com:8443/cas/</param-value>

    </context-param>

    <context-param>

        <param-name>serverName</param-name>

        <param-value>172.16.52.35:8081</param-value>

    </context-param>

    <filter>

        <filter-name>CAS Authentication Filter</filter-name>

<filter-class>

org.jasig.cas.client.authentication.AuthenticationFilter

</filter-class>

        <init-param>

           <param-name>casServerLoginUrl</param-name>

           <param-value>https://cas.mycompany.com:8443/cas/login</param-value>

        </init-param>

    </filter>

    <filter>

        <filter-name>CAS Validation Filter</filter-name>

        <filter-class>

org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter

</filter-class>

    </filter>

    <filter-mapping>

        <filter-name>CAS Authentication Filter</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

    <filter-mapping>

        <filter-name>CAS Validation Filter</filter-name>

        <url-pattern>/*</url-pattern>

    </filter-mapping>

 

    JDK 启动参数需加上( 验证CAS 服务器证书的需要) :

      -Djavax.net.ssl.trustStore=/home/yz/web1/conf/cas-client-trust-cert.jks

   -Djavax.net.ssl.trustStorePassword=casclient!@#

 

web2 : 172.16.52.35

   hosts 配置: 172.16.52.35  cas.mycompany.com

   web.xml 里的配置:

    同web1

最低0.47元/天 解锁文章
dongdong_java
关注
专栏目录
【实战】从零搭建SSO单点登录服务器 - CAS认证流程
Coding&Sharing
06-05 886
前言 因系统逐渐增多,各个业务系统间无法共享用户状态,每个系统都需要用户登录。这对于用户来说很不友好,于是需要搭建一个SSO单点登录服务器,来做统一的登录、注销。 写这个系列的文章有两个目的: 记录自己的学习过程 网上关于使用 Apereo CAS 来做单点登录的文章比较少,故想分享给大家 注:Apereo CAS文档及仓库参考为6.3.4 往期链接 什么是SSO? 什么是CAS? 一、CAS认证流程 通过前面的两篇文章已经了解到了什么是 SSO单点登录 以及什么是 CAS,这篇文章主要是详细.
cas核心流程
07-04
cas核心业务流程图,cas核心业务流程图,cas核心业务流程
CAS 单点登录client,server端分析
梦溪笔谈
04-09 597
  本篇文章是对JA-SIG CAS(v3.3)的初步调研总结。   一 配置实例 应用场景: cas 服务部署在192.168.7.115 ,是一个web 应用,访问地址为:https://cas.mycompany.com:8443/cas/ 。web1 应用位于192.168.7.90 ,访问地址为:http://192.168.7.90:8081/web1 ,web2 应用位于19...
谷歌GMS认证之安卓Android Auto认证,车机的Android Auto认证介绍,GAS跟Android Auto区别
最新发布
jiayu1993的博客
07-03 1134
通过Android Auto认证的车辆可以使用谷歌地图、音乐播放器、消息应用和其他兼容的应用程序,这些应用程序会自动适配车辆的显示屏和控制方式,以便驾驶者可以安全地操作。Android Auto 是谷歌(Google)推出的一个车载平台,它允许驾驶者将他们的Android设备(如智能手机)连接到车辆的显示屏上,以便在驾驶时更安全和方便地使用某些应用程序和服务。在车辆测试中,性能测试可能涉及车辆的动力性能、操控性能、车载系统的处理性能等。用于测试和验证无线通信系统的性能,如移动电话网络、无线电通信系统等。
cas认证基本流程
weixin_33763244的博客
10-20 277
流程 http://www.jusfortechies.com/... 基本概念 1、TGC:Ticket-granting cookie,存放用户身份认证凭证的cookie,在浏览器和CAS Server间通讯时使用,是CAS Server用来明确用户身份的凭证。TGT封装了TGC值以及此Cookie值对应的用户信息。2、TGT:tic...
CAS-认证流程详解
06-09 1万+
基础知识 名词解释 AS Authentication Service:认证服务,发放TGT KDC Key Distribution Center:密钥发放中心 TGS Ticket-Granting Service:票据授权服务,索取TGT,发放ST TGC ticket-granting cookie:授权的票据证明,由CAS Server通过SSL方式发送给终端用户。该值存在Cookie中,根据TGC可以找到TGT。 TGT Ticket Granting tieckt:俗称大令牌,或者票根,由KD
三、CAS认证流程
Answer0902的博客
07-12 1650
CAS主要分为server和client,server主要负责对用户的认证工作;client负责处理客户端受保护资源的访问请求,登录时,重定向到server进行认证
cas4.2.7 实现其他系统和cas互相认证互信
11-26
CAS(Central Authentication Service)是一种基于Web的单一登录(Single Sign-On, ...文件"cas-4.2.7-自定义登录"可能包含了关于如何自定义CAS登录界面或认证流程的详细指南,这对于实现特定需求的互信认证尤其有用。
CAS认证及代理访问举例
KeepLearnToOld的博客
04-07 2383
一、 CAS简介 Cas的全称是Centeral Authentication Service,是对单点登录SSO(Single Sign On) 的一种实现。其由Cas Server和Cas Client两部分组成,Cas Server是核心,而Cas Client通常就对应于我们的应用。一个Cas Server可以对应于多个Cas Client。它允许我们在一个Client进行登录以后无需再让...
基于CAS认证的ManagerREST接口使用DEMO1
08-08
《基于CAS认证的ManagerREST接口使用DEMO1详解》 在现代云计算环境中,安全认证是保障系统稳定运行的关键环节。FusionInsight Manager作为一款强大的大数据管理平台,提供了基于CAS(Central Authentication ...
CAS-认证流程
weixin_33757911的博客
04-13 354
从结构上看cas包括两个部分,CAS server 和CAS client 需要独立部署,主要负责用户的认证工作,CAS负责处理对客户端受保护资源的访问请求,需要登录时,重新定向到CAS Server CAS Client 与受保护的客户端应用部署在一起,以Filter方式保护web应用的受保护资源,过滤从客户端过来的每一个web请求,同时CAS client会分析HTTP请求中是否包含请...
cas认证流程
罗伯特是疯子丶
10-29 1248
cas逻辑流程CAS是怎么操作的呢?或则是KRB(Kerberos)怎么操作的呢? 他并不是很复杂,他先是建立一个 专门认证用户的 服务(SERVER) 这个服务只做一件事,负责验证用户的ID和PASS 是否是正确,在正确的情况提供用户一个名为TGT的票据, 相当你要去游乐场玩,首先你要在门口检查你的身份(即CHECK 你的ID和PASS),如果你通过验证,游乐场的门卫(AS)即提供给你一张门卡(TGT). 这张卡片的用处就是告诉 游乐场的各个场所,你是通过正门进来,而不是后门偷爬进来的,并且也是获.
CAS登录验证流程
zhengkun51的博客
01-19 483
最近一个项目用到CAS登录认证,研究了很多资料,这两篇把这个讲清楚了,这里记录下,以后有时间把详细流程在这里补一下。 单点流程序列图 相关术语解释(TGT、ST、PGT、PT、PGTIOU)
CAS认证原理
热门推荐
大鹏
06-03 4万+
CAS,Central Authentication Service—中央认证服务,是Yale 大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的SSO解决方案。下面简单介绍SSO,重点介绍CAS认证过程。 一、    SSO简介   1.1   概念   SSO英文全称Single Sign On,是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应
CAS 整合/v1/tickets/{TGT id} 与/serviceValidate ,生成ST时直接验证其合法性。
竹子.GE的专栏
04-06 7927
CAS 整合/v1/tickets/{TGT id} 与/serviceValidate ,生成ST时直接验证其合法性。 其目的是模拟客户端(C/S结构)调用服务器去验证TGT的合法性,省略调用/serviceValidate。 修改如下: TicketGrantingTicketResource.java 成功后直接返回( true / false ) /* * Lice
CAS单点登录开源框架解读(九)--CAS单点登录客户端认证之服务端验证票据返回认证信息
joeljx的专栏
04-03 5863
服务端如何返回用户认证信息 上一章节中我们已经知道是通过http请求去到CAS服务端获取信息,根据CAS单点登录客户端的请求地址/serviceValidate,我们再CAS单点登录服务端上通过Springmvc根据url里的/serviceValidate,匹配到@RequestMapping(path="/serviceValidate") 1. ticket校验开始:serviceValid...
CAS 配置使用方法
黄瓜和土豆的专栏
01-12 7064
1.//服务器用://选择删除以前的认证keytool -delete -alias tomcatsso -keystore cacerts -storepass changeit//查询是否还有keytool -list -keystore cacerts -storepass changeit//生成cacerts认证keytool -genkey -keyalg RSA -alias tom
CAS-Client客户端研究(二)-Cas20ProxyReceivingTicketValidationFilter
yuwenruli的专栏
07-13 2万+
最近研究CAS,先从客户开始来说明CAS的逻辑,可能会结合源代码。必要说明:http://blog.csdn.net/yuwenruli/article/details/6602180言归正传,Cas20ProxyReceivingTicketValidationFilter 是继承AbstractTicketValidationFilter,这里有几个模板方法。例如:getTicketValid...
FusionInsight Manager CAS认证REST接口使用示例
- 集成CAS认证流程,可能包括获取CAS服务的票证(ticket),然后将票证和用户名密码一起发送给Manager进行身份验证。 - 解析返回的JSON响应,提取所需信息或检查操作状态。 - 根据配置文件(如`addUser.json`)动态...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值