单点登录 SSO 及 CAS

最新推荐文章于 2020-08-20 17:33:01 发布
最新推荐文章于 2020-08-20 17:33:01 发布
阅读量317 收藏 1
点赞数
分类专栏: 面试题 分布式架构 文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hla199106/article/details/99684608
版权
问题答案
单系统登录限制

单系统登录解决方案的核心是cookie,cookie携带会话id在浏览器与服务器之间维护会话状态。

但cookie是有限制的,这个限制就是cookie的域(通常对应网站的域名),浏览器发送http请求时会自动携带与该域匹配的cookie,而不是所有cookie。

同域下的单点登录

web应用群中所有子系统的域名统一在一个顶级域名下 例如“*.a.com”

Cookie的问题:将Cookie的域设置为顶域,即.a.com

session的问题:共享Session

不同域下的单点登录

CAS(Central Authentication Service)

认证服务器

 

参考:

https://yq.aliyun.com/articles/636281

  1. 用户访问app系统,app系统是需要登录的,但用户现在没有登录。

  2. 跳转到 CAS server,即SSO登录系统 SSO系统也没有登录,弹出用户登录页。

  3. 用户填写用户名、密码,SSO系统进行认证后,将登录状态写入SSO的session,浏览器(Browser)中写入SSO域下的Cookie。

  4. SSO系统登录完成后会生成一个ST(Service Ticket),然后跳转到app系统,同时将ST作为参数传递给app系统。

  5. app系统拿到ST后,从后台向SSO发送请求,验证ST是否有效。

  6. 验证通过后,app系统将登录状态写入session并设置app域下的Cookie。

访问app2系统:

  1. 用户访问app2系统,app2系统没有登录,跳转到SSO。

  2. 由于SSO已经登录了,不需要重新登录认证。

  3. SSO生成ST,浏览器跳转到app2系统,并将ST作为参数传递给app2。

  4. app2拿到ST,后台访问SSO,验证ST是否有效。 (防止伪造用户信息登录)

  5. 验证成功后,app2将登录状态写入session,并在app2域下写入Cookie。

 

HLA_胡
关注
专栏目录
CAS实现SSO单点登录原理
hongbinchen的专栏
09-04 3万+
yale cas可以百度一下,这是学习cas后的一点总结,以备日后使用! 安全性: 用户只须在cas录入用户名和密码,之后通过ticket绑定用户,在cas客户端与cas校验是通过ticket,并不会在网上传输密码,所以可以保证安全性,密码不被窃取 原理:1个cookie+
前端需要了解的 SSOCAS 知识
weixin_33858485的博客
11-07 254
不管是什么公司,只要产品数量大于一个,那么单点登录势必是绕不过去的一个问题。作为前端程序员,我们对其虽然接触不多,但适当的了解还是必要的。本文就来谈谈单点登录相关的问题。前置知识了解 SSO,最好具备以下知识。当然,如果不是特别熟,也不影响阅读。 cookie及session浏览器同源策略及跨域了解登录系统的构成 什么是 SSOCAS?SSOSSO 是英文 Single Sig...
单点登录SSO)看这一篇就够了
weixin_33725807的博客
09-06 3819
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 ...
casssocas概述
遇见未知的自己
08-19 1731
初步了解一些单点登录的知识内容
CAS+SSO配置单点登录完整案例
凌枫ozo的博客
08-20 1158
1.jdk-7u67-windows-x64.exe(最好只装一个版本的jdk,避免出现意外错误) 2.apache-tomcat-7.0.76.zip(非安装版) 3.cas-server-4.0.0-release.zip(cas服务端) 4.cas-client-3.2.0-release.zip(cas客户端) 2|0【环境说明】 修改hosts文件添加域名,C:\Windows\System32\drivers\etc\hosts 在文件末端添加下面三条信息: ...
单点登录SSOCAS
weixin_43869318的博客
07-28 546
什么是单点登录单点登录的英文名叫做:Single Sign On(简称SSO)。 在以前的时候,一般就是单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 回顾:分布式基础知识 比如阿里系的淘宝和天猫,很明显这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 简单来说,单点登录就是在多个系统中,用户只需一次登录,各个系统即...
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_单点登录
09-24
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源身份验证框架,旨在提供一种安全的单点登录(Single Sign-On,SSO)解决方案。SSO允许用户通过一次登录,就能访问多个相互信任的应用系统...
SSOCAS浅谈
那些回忆里
05-10 1万+
       单点登录SSO(Single Sign On)。抛开前人成果,细细想来无非存储信任,验证信任,作用范围和安全性。粗略想想采用cookie或者单独的管理系统应该都能实现,貌似也不是很遥远的东西,但是真正做好还有很远的路。一、SSO的两种架构集中验证:各系统登录交由专门的信任验证服务器完成登录动作,统一了用户账户密码,但是一旦验证服务器宕机SSO功能将全部丧失;多点验证:登录动作由各个系...
cas+sso实现单点登录的步骤
qq_34239939的博客
11-29 407
cas+sso实现单点登录demo,客户端与服务端的配置
CAS实现单点登录SSO执行原理探究(终于明白了)
热门推荐
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
单点登录(一)-----理论-----单点登录SSO的介绍和CAS+选型
直到世界的尽头
01-22 1万+
什么是单点登录(SSO)单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。web系统如何实现单点登录目前已经有了成熟的单点登录实现方案,比如C
单点登录sso)和cas系统的原理
qq_36910975的博客
04-25 400
文章目录概念单点登录的实现单系统登录多系统实现单点登录需要解决的问题关于cas系统cas系统的实现 概念 单点登录就是在一个多系统共存的环境下,用户在其中一个系统登录了,实现其他系统可以免登录,获得信任. 单点登录的实现 单系统登录 在聊多系统单点登录前,首先我们要明白单系统如何实现登录功能的。单系统登录主要是使用session存储用户信息,然后将session_id存放在cookiet中,...
SSO CAS+Shiro+springmvc单点登录解决方案
weixin_33699914的博客
09-08 394
2019独角兽企业重金招聘Python工程师标准>>> ...
SSOcas的部署与安装
05-20 1719
下载cas 下载cas-overlay-template版本,overlay版本是将CAS的war包当作依赖引入,新项目将修改部分覆盖war包中的部分,实现功能上的修改。 overlay的好处是不用修改开源项目的代码,方便以后的升级。 下载地址:https://github.com/apereo/cas-overlay-template 注意下载版本,6.x的需要jdk11,所以一般用5.3的,需...
xxl-sso kisso cas三个单点登录系统分析
BoomMan
04-27 3017
xxl-sso kisso cas三个单点登录系统分析
CAS SSO单点登录实战配置指南
"SSO\CAS 单点登录配置手册" SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次输入凭证即可访问其他相互信任的应用系统。CAS(Central Authentication Service)是实现...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值