CAS 的SSO实现细节

最新推荐文章于 2021-01-17 21:21:02 发布
最新推荐文章于 2021-01-17 21:21:02 发布
阅读量1.5k 收藏
点赞数
分类专栏: J2EE 文章标签: sso redirect server behavior browser 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jaytse/article/details/2710567
版权
  rel="File-List" href="file:///C:%5CDOCUME%7E1%5CADMINI%7E1%5CLOCALS%7E1%5CTemp%5Cmsohtml1%5C01%5Cclip_filelist.xml"> rel="Edit-Time-Data" href="file:///C:%5CDOCUME%7E1%5CADMINI%7E1%5CLOCALS%7E1%5CTemp%5Cmsohtml1%5C01%5Cclip_editdata.mso">

实验步骤

1.       访问partner1 (CAS Client 1)index.jsp

2.       访问partner2 (CAS Client 2)index.jsp

3.       访问partner1debug.jsp

4.       访问www.test.com:443/cas-server/logout (CAS Server)

 

讨论

步骤一

https://p-blog.csdn.net/images/p_blog_csdn_net/jaytse/EntryImages/20080725/p1.JPG

1.       请求partner1index.jsp

2.       发现请求页面为受限页面,REDIRECT CAS-Server端进行认证

3.       返回CAS Server登录页面

4.       输入用户名、密码,Form表单提交

5.       CAS Server端进行认证,REDIRECTPartner端,此时CAS-Server端为Partner1生成ST,并在浏览器记录CAS ServerCookie

6.       Partner端获取到ST后,到CAS Server端去验证,返回认证信息

7.       若通过认证(1.0yes 2.0XML格式验证),Partner返回请求的页面,并在浏览器记录PartnerCookie

 

步骤二

https://p-blog.csdn.net/images/p_blog_csdn_net/jaytse/EntryImages/20080725/p2.JPG

1.       请求Partner2 index.jsp

2.       发现请求页面为受限页面,REDIRECT CAS-Server端进行认证。浏览器的Redirect带着将已经被记录了的通过认证的CAS ServerCookie一同到CAS-Server认证

3.       认证通过,REDIRECTPartner2,此时CAS Server端为Partner2生成ST

4.       Partner 2获取到ST后,到CAS Server端去验证,返回认证信息

5.       若通过认证,Partner2返回请求的页面,并在浏览器记录Partner2Cookie

 

步骤三

https://p-blog.csdn.net/images/p_blog_csdn_net/jaytse/EntryImages/20080725/p3.JPG

1.       请求Partner 1debug.jsp(带有Partner 1Cookie信息)

2.       返回debug.jsp

 

步骤四

https://p-blog.csdn.net/images/p_blog_csdn_net/jaytse/EntryImages/20080725/p4.JPG

1.       请求logout

2.       CAS Server通知Partner 1Partner 2

3.       返回CAS Serverlogout页面

 

备注

Redirect分成2个步骤:

1.       response发送给浏览器返回信息,通知浏览器创建新的请求

2.       请求新的页面

 

Cookie中携带的信息:

1.       域名

2.       路径

当域名和路径名全部相同的时候,浏览器产生请求才把对应的信息一同携带给服务器
jaytse
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO单点登录思路
qq_38082146的博客
12-06 327
SSO (Single Sign On) 什么是单点登录: 在大型的互联网公司中会有多个系统, 多个项目, 虽然这些项目都属于同一家公司, 但是项目本身其实都是独立的, 那多个系统可不可以实现共享同一份用户认证数据呢? SSO单点登录就是做这件事, 各个项目之间彼此相互信任, 在其中任意一个系统中进行登录, 用户的认证信息会被缓存在用户本地, 当用户去访问其他站点时, 可以复用这份认证信息,...
后端访问sso后,如何返回前端vue页面(后端redirect跳转,vue代理,axios带参)
bairong5174的博客
07-15 1930
由于项目要加上公司的sso,出现的一系列问题,找到解决办法,在此记录一下。可能并不适合其他项目,给个参考。 前提: 前端是vue.js,后端springboot sso配置需要增加公司自己的maven依赖和yml配置。 启动项目后,首先访问后端/index接口,进入sso拦截,访问sso页面;登陆成功后返回goto指向的url(也就是index接口的return内容)...
SSO单点登录详解-------二、单点登录流程解析
tc979907461的博客
06-25 2635
一、简介 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二、应用场景 如公司有多个系统,分别OA系统、CRM系统、财务管理系统、设备管理系统等,总不能访问每个系统都要登录一遍吧,用户会疯掉的,应该我们认证一遍,其他系统即可访问。网上很多项目都在使用SSO单点登录,比如天猫,淘宝,CSDN,博客园. 三、流程分析 相比于单系统登录,sso需要一个独立的认证中心,只有认证
跨域sso实现
Tiglle的博客
04-14 720
跨域sso实现一.server 1.提供登陆页面(login.jsp) 2.提供登陆校检的controller(checkLogin)二.client1 1.验证登陆的controller(login) 1.跳转到server的登陆页面(login.jsp),登陆时提交的url为自己client1的controller(login),login获取用户名和密码,通过http访问servet的
SSO单点登录、跨域重定向、跨域设置Cookie、京东单点登录实例分析
u014712365的博客
07-25 297
最近在研究SSO单点登录技术,其中有一种就是通过js的跨域设置cookie来达到单点登录目的的,下面就已京东商城为例来解释下跨域设置cookie的过程 涉及的关键知识点: 1、jQueryajax跨域重定向,要理ajax解跨域重定向,先要了解浏览器对重定向的处理。正常我们请求一个地址,如果server返回302,那么浏览器会再发起一次重定向后的http请求;用jqueryajax发起一次异步...
.net-casSSO-client.rar
08-20
.net CAS SSO 登陆客户端程序,可以直接运行,直接将DoNetCasClient生成dll集成到你的项目即可。本人博客有教程。
cas sso server page
08-22
cas sso单点登录服务端
CAS SSO
08-03
NULL 博文链接:https://xwl1990.iteye.com/blog/1985003
CAS SSO 原理
07-30
CAS SSO 原理 (转) SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO...
CAS框架SSO实现
03-05
CAS框架SSO实现
漫谈单点登录(SSO
weixin_34194379的博客
06-04 825
1. 摘要 ( 注意:请仔细看下摘要,留心此文是否是您的菜,若浪费宝贵时间,深感歉意!!!) SSO这一概念由来已久,网络上对应不同场景的成熟SSO解决方案比比皆是,从简单到复杂,各式各样应有尽有!开源的有OpenSSOCAS ,微软的AD SSO,及基于kerberos 的SSO等等……这些优秀的解决方案尽显开发及使用者的逼格,当然需求所致无谓好坏高低,满足实际之需才是王道! 本...
302重定向怎么解决_SSO单点登录重定向解决方案
weixin_32923817的博客
01-17 4400
关注 “Java艺术” 我们一起成长!继上篇《实现SSO单点登录的思考》当我们写好SSO单点登录服务的代码后,通过调用接口方式验证,流程看似正常,但开始与前端联调就出现问题了。流程是这样的:前端在首页使用ajax访问后端获取菜单或者用户信息的接口,以触发登录校验,如果未登录则重定向到SSO登录页面。但这一步就出问题了,原因是ajax无法拦截302处理。当ajax接收到302响应时,看起来...
SSO单点登录三种情况的实现方式详解
热门推荐
json_li的博客
06-26 1万+
单点登录(SSO——Single Sign On)对于我们来说已经不陌生了。对于大型系统来说使用单点登录可以减少用户很多的麻烦。就拿百度来说吧,百度下面有很多的子系统——百度经验、百度知道、百度文库等等,如果我们使用这些系统的时候,每一个系统都需要我们输入用户名和密码登录一次的话,我相信用户体验肯定会直线下降。当然,对于个人博客这类系统来说根本就用不上单点登录了。 假如,我们的系统很庞大,但是就
SSO单点登录重定向解决方案
吴就业
01-16 3371
关注 “Java艺术” 我们一起成长!继上篇《实现SSO单点登录的思考》当我们写好SSO单点登录服务的代码后,通过调用接口方式验证,流程看似正常,但开始与前端联调就出现问题了。流程是这样的...
mvnForum同CAS整合实现单点登录
Jaytse的专栏
08-04 1898
Normal 0 7.8 磅 0 2 false false false MicrosoftInternetExplorer4 <object classid
cas4.2.7学习(七)cas server端登陆后根据url自定义跳转
zh_Json的专栏
11-05 6705
首先说明一下,正常的单点登陆应该都是访问客户端,然后跳转到cas服务器验证登陆之后,返回到客户端原来的地址, 这个是通过参数service来实现的,我们返回没有客户端跳转到cas server登陆页的时候地址栏里都会跟有这个参数。这个参数就是控制重定向的。 但是如果我们直接访问server端登陆,它的这个参数是空的,所以cas给了一个默认的页面 casGenericSuccessView.js...
redirect
yu951204的博客
11-14 7283
记录记录刚刚碰到的诡异的事情,在controller 的方法中最后return 是重定向redirect到一个参数,这个参数的内容是从数据库中获取的内容,是一个app下载的地址。可不知道为啥我自己这边运行都可以跳转到这个下载地址,但别人那里就不行,后来发现我的 return “redirect: “冒号后面加了一个空格,去掉空格后在别人那里就可以了,我自己这边是去不去掉都可以的,所以到现在我也不明白
利用重定向原理实现单点登录(sso
chezhanpanf6937的博客
06-22 1765
一、系统交互流程 sso:单点登录及权限管理系统 a.com b.com均是子系统,公用账号和权限信息。 转载于:https://my.oschina.n...
CAS SSO + redis
最新发布
08-26
CAS (Central Authentication Service) 是一种单点登录 (SSO) 协议,它旨在为多个应用程序提供统一的身份验证和授权机制。CAS SSO 基于票据 (ticket) 的方式进行身份验证,用户只需要登录一次就可以访问多个应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值