CAS-3 安全概要 为啥cas需要使用https

最新推荐文章于 2024-05-01 19:50:42 发布
最新推荐文章于 2024-05-01 19:50:42 发布
阅读量1.5k 收藏
点赞数
分类专栏: cas 文章标签: cas

     CAS是提供单点登录到Web应用程序的安全工具。提供单点登录在安全和便利方面的双赢:它降低密码暴露于一个单一的,可信的凭据的经纪人而透明地访问多个服务提供不重复登录。使用CAS普遍提高了安全环境,但有几个CAS的配置,规则和部署的关注,应考虑到实现适当的安全性。


系统安全性考虑

传输安全 https

与CAS服务器的所有通信必须发生在一个安全的通道(i.e. TLSv1)。主要因为如下两个原因:

  1:身份验证过程需要传输安全凭据。

  2:CAS ticket 批准票是一个承载令牌


由于数据的披露将使假冒攻击,其CAS客户和CAS服务器之间的通信通道的安全是非常重要的。

实际上,这意味着所有的CAS的URL必须使用HTTPS,而且这也意味着,从CAS服务器应用程序的所有连接必须使用HTTPS:

   1:当生成的服务ticket被发送回“服务”的“服务”的应用程序

   2:当一个代理回调的网址被调用。


链接相关依赖系统

CAS通常需要连接到其他系统,如LDAP目录数据库和缓存服务。对应这些系统地我们一般推荐使用安全传输(SSL / TLS,IPSec),但也有可能使安全传输不必要的补偿控制。私人网络和企业网络的接入控制与严格是常见的例外,但建议还是安全传输。客户端证书可以验证LDAP带来足够安全的另一个好办法。
如前所述,必须确保与其他系统的连接。但如果cas服务器部署在几个节点上,同样适用于CAS服务器本身。如果基于缓存的票注册表运行在一个单一的CAS服务器上没有任何安全问题,如果网络不受保护当使用多个节点的时候同步可以成为一个安全问题。如果没有适当的安全其他磁盘存储也是危险的。Ehcache溢出到磁盘可能被关闭以增加保护而先进的数据加密机制应该用于数据库的磁盘存储。


mychcorp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
单点登录--以HTTPS的方式完成CAS客户端与CAS服务器端访问--BUG:unable to find valid certification path to requested target
weixin_44212169的博客
10-24 420
项目场景: 使用CAS实现单点登录系统(SSO)时,CAS客户端与CAS服务端均使用https进行访问时,出现的BUG 问题描述一: cas客户端跳转到服务端成功—>密码验证成功—>调整回客户端时报500错误。 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.Sun
CAS 使用 HTTPS 单向认证方式 服务端和客户端配置
热门推荐
千骑卷平冈的专栏 -- wqmain@163.com
02-01 1万+
注:以下配置为本人亲测,如有问题请留言;转载请注明:http://blog.csdn.net/wqmain/article/details/8562602 目录结构如下: l  名词解释 l  测试环境 l  配置说明 一、生成服务端密钥文件 二、生成服务端证书 三、导入证书文件到cacerts密钥库文件 四、服务端Tomcat配置 五、生成客户端密钥库文件
2024年网络安全最全一文搞懂CAS,ABA问题分析_aps cas aba(1)
最新发布
m0_54903333的博客
05-01 661
任何技术都不是完美的,当然,CAS也有他的缺点:还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!93道网络安全面试题内容实在太多,不一一截图了。
CAS是什么?AtomicInteger为什么使用CAS? AtomicInteger的底层原理是什么?
weixin_41670928的博客
11-12 437
1、CAS 即 Compare -And- Swap 比较并交换; 2、 通过AtomicInteger.compareAndSet();方法能够解决多线程模式下i++计算结果出现的数据不一致的问题。 /** * @program: mybatis * @description: CAS * @author: Miller.FAN * @create: 2019-11-11 ...
https协议访问服务器端,CAS Client使用https协议访问cas服务器
weixin_28773055的博客
08-06 551
9月 22, 2016 |Nix.Huang相关的视频教程观看地址:单点登录系列视频教程在cas server端需要先产生密钥对:cn后面的名字对应cas服务器的域名keytool -genkeypair -validity 730 -keyalg RSA -alias cas -keystore thekeystore.jks -dname "cn=cas.javacoder.cn" -keyp...
CAS统一登录认证(2): CAS Server启用https
oyc的博客
03-06 4076
一、前言 上节(CAS统一登录认证(1): 搭建 CAS Server)我们已经完成的CAS Server的搭建,但是从下图的登录界面我们可以明显发现有两个红色警告,第一个警告就是因为我们使用的是http协议,虽然我们可以在cas server中配置让其可以用http访问,但是系统会认为是处于不安全状态。Casserver默认的安全认证是基于https协议的,这就要求在应用程序...
CAS客户端和服务器配置https证书
weixin_30657999的博客
01-11 610
关于如何生成https证书可以看这篇文章: java生成Https证书,及证书导入的步骤和过程 下面整理cas如何整合httpscas服务器端部署(TLS[https]) 1.生成证书: 参照java生成Https证书,及证书导入的步骤和过程 导出该证书,是为了给客户端使用。 2.修改服务器端的 127.0.0.1为域名 修改域名的文件在:C:\WINDOWS\system3...
SSO单点登录概要设计说明书.pdf
10-11
SSO单点登录概要设计说明书的编写旨在为开发团队提供一个清晰、全面的设计蓝图,指导如何实现一个高效且安全的SSO系统。该文档旨在解决用户在多应用系统间频繁登录的不便,以及企业对用户权限集中管理的需求。 ...
SSO单点登录概要设计说明书[借鉴].pdf
10-20
3. 用户在CAS服务器上输入凭证,服务器验证后生成一个Ticket。 4. 用户携带Ticket返回服务提供者,服务提供者向CAS服务器验证Ticket的有效性。 5. 验证通过,用户访问服务提供者资源,之后在其他已集成系统中无需...
SnowJena:Distributed lock-free current limiting framework based on token bucket algorithm.基于令牌桶算法实现的分布式无锁限流框架
05-26
使用文档:| 功能概要 限流 降级 授权 注解 监控 黑名单 白名单 控制台 分布式 高可用 设计模式 单例模式 观察者模式 工厂模式 建造者模式 MVC模式 全局配置 动态规则 生产限流器 限流规则 控制台 Quick Start Maven...
Java-Concurrency-Progamming-Tutorial:BAT华为大厂一线工程师四年磨一剑精心编排 Java 高并发编程案例代码 & 教程 & 面试题集锦。详细文档讲解请阅读本人的知识库仓:https
05-13
1 目标 致力于建立全球最完善的 Java 高并发理论体系。...原子性部分, atomic包下相关类、CAS原理、Unsafe类、synchronized关键字等的使用及注意事项 可见性部分,主要介绍的是volatile关键字的规则和使用,及syn
cas统一身份认证sso
01-29
统一身份认证-CAS配置实现 SSO单点登录Spring-Security+&+CAS+使用手册 统一身份认证-CAS配置实现 CAS登录验证(密码MD5、SHA加密后_再进行Base64加密实现代码)_与Liferay的用户身份验证对应
authelia:适用于Web应用程序的Single Sign-On Multi-Factor门户
02-02
Authelia是一种开源身份验证和授权服务器,可通过Web门户为您的应用程序提供2要素身份验证和单点登录(SSO)。 它充当反向代理(如 , 或的伴侣,以使他们知道查询是否应该通过。 未经身份验证的用户将重定向到...
CAS单点登录五-使用http而不是https
RedStarOfSleep's Blog
06-27 5152
配置https是有些许麻烦的,那能不能让cas使用http协议,而不用https呢,答案是可以的。     首先要把cas-client所在的项目的web.xml里cas-server的两个url改成http的。         只改web.xml也是能跑起来的,你会发现也能登录,但是这时候不是单点的,即在应用A通过cas-server登录后切换到应用B,会发现仍然要求登录。    
转载:选择CAS的六个理由
linyingzhan的专栏
12-06 661
传统上,保存归档数据的存储架构为SAN、NAS、磁带库(或光盘库)模式,而这类存储管理模式产生于在线存储磁盘阵列成本较高的年代,单纯采用磁盘阵列作为主要存储设备。      随着用户需要永久保存的信息越来越多,传统方式一方面成本非常高,容量固定且有限,另一方面又易受病毒攻击,不利于数据保存。 传统模式的弊端 传统模式的成本过高。由于用户的存储数据呈现持续线性增长,而
CAS添加https(个人总结)
qq_42536474的博客
09-07 857
CAS添加https 参考博客: CAS单点登录-https配置 JAVA SSL HTTPS 连接详解 生成证书 HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
CAS自旋锁到底是什么?为什么能实现线程安全
鳄鱼儿
11-25 2227
????介绍 CAS(Compare and swap),即比较并交换。我们平时所说的自旋锁或乐观锁,其中的核心操作实现就是CAS。 ????保证原子操作 任何技术的出现都是为了解决某些特定的问题, CAS 要解决的问题就是保证原子操作。原子操作是什么,原子就是最小不可拆分的,原子操作就是最小不可拆分的操作,也就是说操作一旦开始,就不能被打断,直到操作完成。在多线程环境下,原子操作是保证线程安全的重要手段。举个例子来说,假设有两个线程在工作,都想对某个值做修改,就拿自增操作来说吧,要对一个整数 i 进行自增
SSO单点登录详解-------六、CAS简介和配置https
tc979907461的博客
07-12 1137
一、什么是什么是CAS CAS(Central Authentication Service) 是 Yale (耶鲁)大学发起的开源的企业级单点登录系统。它的特点: Java (Spring Webflow/Spring Boot) 服务组件 可插拔身份验证支持(LDAP,Database,X.509,MFA) 支持多种协议(CAS,SAML,OAuth,OpenID,OIDC) 跨平台客户端支持(Java,.Net,PHP,Perl,Apache等) 与uPortal,Liferay,BlueSocke
CAS单点登录学习笔记三之HTTPS 单向认证方式 服务端和客户端配置
走在命运的左岸
05-31 502
CAS单点登录 [b]概述[/b] (1)[url=http://blog.csdn.net/tch918/article/details/19930037]CAS简介[/url] (2)[url=http://www.jasig.org/cas]CAS官网[/url] [b]环境配置[/b] [list] [*]在同一个机器上配置三个虚拟机 [*]windows7_...
cas-server-5.2.4下载
10-13
cas-server-5.2.4是一个...总结来说,要下载cas-server-5.2.4,我们只需要访问官方网站或者源代码仓库的下载链接,确保安装了Java环境,解压缩下载的压缩文件,进行配置,然后启动cas-server即可开始使用单点登录服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值