jasig cas笔记(一):基础(非代理)认证流程

最新推荐文章于 2024-03-23 09:58:20 发布
最新推荐文章于 2024-03-23 09:58:20 发布
阅读量906 收藏
点赞数
分类专栏: 单点登录 文章标签: 应用 app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hxm_Code/article/details/77680288
版权

单点登录的概念不再赘述。而关于jasig cas 的认证流程,其实十分简单明了,直接上图:
这里写图片描述

上图中几个角色分别为:user(用户)、browser(浏览器)、cas server(jasig cas认证服务)、(app1)应用1、(app2)应用2。

一、两个关键元素:ST、TGC
ST:即service ticket;用于验证用户认证状态的一种凭证。当用户请求某个应用的资源时,若该用户尚未认证,则在用户输入用户名密码进行身份认证,认证成功cas服务会返回一个ticket,访问应用的时候会在url带上这个ticket去cas进行验证,验证有效则允许访问应用资源。

TGC:即ticket-granting cookie;是一个由cas服务设置的cookie。TGC维护了客户端和cas服务的信任关系,当用户认证通过,则cas会在浏览器设置一个TGC,下次用户再次请求时则只需带上TGC,只要此TGC尚未失效,都无需重新认证,否则需再次进行用户名密码登录认证。简单来说,就是让客户机和cas服务建立一个会话(session),会话失效之前都无需重复认证,

最低0.47元/天 解锁文章
H阿布
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JASIG CAS学习(一): 服务端的搭建与开发(4.2.7版本)
qq_38167579的博客
03-29 7011
最近项目中有个单点登录的需求 , 所以先研究一下JASIG CAS , 在此做个记录,主要内容仅仅包括CAS服务端的搭建。 CAS 服务端可以直接在官网上下载,打成war包丢到tomcat中就可以跑了,但是并不是我们真正能用的,所以还是需要开发属于我们自己的服务端。我采用的官网上的MAVEN Overlays(把多个项目的war包合并成一个)的方式来构建工...
JASIG CAS学习(二): 使用SpringBoot搭建客户端完成单点登录
qq_38167579的博客
03-29 1861
从上一篇中,CAS 服务端已经搭建完成,并且实现了自定义的页面,现在来开发客户端。其实对于客户端的开发比较简单,只需要简单添加一个依赖即可,这里可以使用传统的Spring的方式开发,而我这里图方便直接使用SpringBoot的方式。 首先明确本次的目的 : 两个客户端接入CAS,达到只需要登录其中一个另外一个就可以直接访问。 首先做好准备工作 , 先在h...
推荐开源项目:Jasig CAS - 简单而强大的认证服务
最新发布
gitblog_00027的博客
03-23 352
推荐开源项目:Jasig CAS - 简单而强大的认证服务 项目地址:https://gitcode.com/Jasig/cas Jasig CAS 是一个开放源代码的身份验证和授权平台,专为在线教育环境设计,但其广泛的特性和灵活性使其在各种各样的企业、Web 应用场景中都能发挥重要作用。本文将深入探讨 CAS 的核心特性、技术分析、应用场景以及为何它值得你考虑使用。 项目简介 CAS(Centr...
Jasig(cas)单点登录时序图
07-13
jasig开源单点登录框架的时序图
JASIG CAS学习(五): 客户端集成SHIRO
qq_38167579的博客
04-03 636
shiro作为一个安全框架,在它的 1.2 版本开始就已经有了对 cas 的支持,所以用shiro来做客户端的安全框架对于我们的cas来说是常方便的。 准备工作做好,首先新建一个Springboot 工程添加以下依赖项。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.o...
jasig cas4.1.4+oracle数据库认证
07-21
jasig cas4.1.4+oracle数据库认证,可以直接部署到 tomcat中去。自己建表user_info。
cas:Jasig CAS 4.1 Docker映像,具有战争建立,ldap,数据库和cas管理支持
05-04
#DockerFile用于具有cas-management的JASIG CAS Jasig Cas 4.1映像 ##先决条件 码头工人 JVM和Maven(战争大楼) 码头工人组成 ssl证书 ## image build mvn clean package; docker-compose rm -f; docker-compose ...
Owin.Security.CAS:OWIN中间件支持Jasig CAS
05-21
欧文安全Owin.Security.CAS是的身份验证提供程序快速开始您的盘子上没有太多内容可以通读文档吗? 是否需要立即将CAS身份验证添加到您的MVC解决方案? 这是您需要做的。 安装NuGet软件包PM> install-package Owin....
modify-jasig-cas:基于jasig-cas自定义自己的cas服务器
07-02
修改-jasig-cas
cas:已打补丁的JASIG CAS服务器,用于Eureka进行身份验证!
05-12
临床中央认证服务(CAS) ,,佐治亚州亚特兰大它有什么作用? 这是一个修补的服务器,用于Eureka进行身份验证! 临床项目。 它在所有尤里卡上提供单一登录! 临床微服务,因此允许将微服务组合为单个集成应用程序...
jasig-cas-rest-client:Jasig CAS(中央身份验证服务 http)的一个常基本的 REST 客户端
07-10
Jasig CAS REST 客户端 Jasig CAS(中央身份验证服务)的一个常基本的 REST 客户端; #要求 #部署 npm install Download source from remote repositories #使用组件 设置支持 REST 的 Jasig CAS 实例后(有关更多信息,请访问 ),相应地更改 config/Config.js 文件. 插入要验证的“用户名”和“密码”。
操作 单点登录之JasigCAS (2)
moonbis的博客
01-10 1万+
CAS服务的部署 部署需要准备jdk8环境,tomcat7,cas4.0 Cas服务端其实就是一个war包。 放在toncat目录下的webapps下。启动tomcat自动解压war包。浏览器输入http://localhost:8080/cas/login ,可看到登录页面 这里有个固定的用户名和密码 casuser /Mellon. 端口修改 打开tomcat 目录 co
CAS 单点登录client,server端分析
梦溪笔谈
04-09 560
  本篇文章是对JA-SIG CAS(v3.3)的初步调研总结。   一 配置实例 应用场景: cas 服务部署在192.168.7.115 ,是一个web 应用,访问地址为:https://cas.mycompany.com:8443/cas/ 。web1 应用位于192.168.7.90 ,访问地址为:http://192.168.7.90:8081/web1 ,web2 应用位于19...
jasig CAS登录验证分析
weixin_34302798的博客
02-23 384
2019独角兽企业重金招聘Python工程师标准>>> ...
SSO单点登录之二:Yale CAS实现单点登录(服务器端)
evilcry2012的专栏
11-07 5192
SSO单点登录之二:Yale CAS实现单点登录(服务器端) 博客分类:  SSO单点登录 应用服务器SSOBeanMySQLSpring  耶鲁大学开发的CAS单点登录系统在SSO中应该说是比较有名的啦,既然也是开源的,我们为何不拿过来学习学习呢 很早之前的耶鲁的CAS开源包地址是在:http://www.yale.edu/tp/auth/  目前的CAS
SSO单点登录之二:Yale CAS实…
10-21 274
耶鲁大学开发的CAS单点登录系统在SSO中应该说是比较有名的啦,既然也是开源的,我们为何不拿过来学习学习呢 很早之前的耶鲁的CAS开源包地址是在:http://www.yale.edu/tp/auth/  目前的CAS开源包都已经转移到新网址了,并且开源包里面的类名都没有以yelu开头了而是jasing CAS客户端:http://downloads.jasig.org/cas-clients
Java cas-client-3.1.3 设置不拦截失效解决办法
小张的博客
01-11 1493
1、今天在和客户联调时发现个问题,就是cas的不拦截失效,所有的方法都被拦截了,原因就是 web.xml配置如下: 如上可以看出,cas拦截了所有的路径,不拦截的配置并没有起到作用。 2、解决办法:这样的问题首先要搞懂原理,底层代码的编写,首先准备一个反编译工具Java Decompiler ,打开后可以看到: 如上图,这个是cas-client-3.1.3的jar包的子方法,它这...
SpringBoot集成cas-client 客户端配置拦截过滤,绝对最简单有效,亲测
热门推荐
jackspring的博客
03-19 1万+
我使用的cas-client客户端为2.0.0-GA。对于以前使用web.xml进行配置的只需要更改配置文件即可。此文我主要是针对用于SpringBoot集成客户端的过滤请求讲解。 由于最新的cas客户端只有server-url-prefix ,server-login-url,client-host-url,authentication-url-patterns等几个配置而取消了原xml中进行...
gateway 不拦截指定路径_【SSO单点系列】(9):CAS4.0 之客户端排除不需要过滤的路径...
weixin_34205814的博客
02-23 462
客户端排除不需要过滤的路径Web.xmlCASFilterorg.jasig.cas.client.authentication.AuthenticationFiltercasServerLoginUrlhttp://www.doczj.com/doc/aa98c1115022aaea998f0ff0.html:18080/loginserverNamehttp://www.doczj.com/d...
Failed to execute goal on project project-cas: Could not resolve dependencies for project com.shenglindatech.project:project-cas:war:1.0.0: Failed to collect dependencies at or g.jasig.cas:cas-server-integration-restlet:jar:4.0.0 -> org.restlet.jee:org.restlet:jar:2.1.0:
06-10
这个错误提示是 Maven 在构建项目时无法解决依赖关系导致的。具体来说,它无法从 Maven 仓库中下载 org.restlet.jee:org.restlet:jar:2.1.0 这个依赖项。 你可以尝试执行以下步骤来解决这个问题: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值