CAS单点登录开源框架解读(一)--模式说明

于 2019-03-25 18:01:00 发布 1943 收藏 6
分类专栏: CAS单点登录 文章标签: CAS 单点登录 时序图
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joeljx/article/details/79230240
版权

 CAS单点登录下存在两种登录认证模式,第一种我姑且叫它为普通模式吧,因为这种类型是我们使用的最多的场景;另外一种是代理模式,这种模式不常见,但是CAS单点登录是支持的,也在这里一并说明。采用时序图来进行相关的说明,展示两种模式的不同点。

在说展示具体的时序图之前,先把几个概念表达一下。

ST(Service Ticket )。STCAS为用户签发的访问某一service的票据。用户访问service时,service发现用户没有ST,则要求用户去CAS获取ST。用户向CAS发出获取ST的请求,CAS发现用户有TGT,则签发一个ST,返回给用户。用户拿着ST去访问serviceserviceSTCAS验证,验证通过后,允许用户访问资源。

TGT(Ticket Granting Ticket )。TGTCAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。当HTTP请求到来时,CAS以此Cookie值为key查询缓存中有无TGT ,如果有的话,则相信用户已登录过。

PGT(Proxy TicketGranting Ticket)。Proxy Service认证成功后,CAS会生成PGT,并将值回传给Proxy Service Proxy Service拿到PGT后,就可以为Target Service做代理,为其申请PT

PGTIOU(Proxy TicketGranting Ticket IOU)。PGTIOUCAS协议中定义的一种附加票据,它增强了传输、获取PGT的安全性。

PT(Proxy Ticket)。PT是用户访问Target Serivce的票据。用户经由Proxy Service去CAS获取到PT后,再访问Target Serivce,Target Serivce去CAS验证PT成功后,才允许用户访问

1、CAS单点登录普通模式时序图CAS单点登录普通模式时序图

2、CAS单点登录代理模式时序图

CAS单点登录代理模式时序图

基于个人总结,可能有不足之处,详细的可以参考官方网站上对应的单点登录时序图。具体地址为:[CAS protocol登录时序图](https://apereo.github.io/cas/4.2.x/protocol/CAS-Protocol.html)

行走的一只鞋
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
单点登录系统Cas时序图.drawio
07-30
单点登录系统时序图
实现SSO的CAS开源框架介绍
06-08
CAS (Central Authentication Service)是Yale大学的ITS开发的一套JAVA实现的开源 的SSO(single sign-on)的服务。
开源单点登录框架CAS学习一 —— CAS的架构
weixin_34342207的博客
09-16 80
为什么80%的码农都做不了架构师?>>> ...
架构师成长记_第七周_02_CAS单点登录时序图介绍
Beyond_Nothing
04-28 336
文章目录CAS单点登录时序图PS: CAS单点登录时序图 CAS 全称为 Central Authentication Service, 即中央认证服务, 是一种单点登录的解决方案, 可以用于不同的顶级域名之间的单点登录. 在多个系统之间的登录就会通过该独立的CAS系统去进行验证, 实现了统一的登录. PS: 临时票据只能够使用一次, 使用完后会删除 我们的保存用户会话只是在 cookie 中进行了保存 ...
开源单点登录系统CAS(二)
林彬的专栏
09-08 227
5.CAS客户端入门 5.1客户端工程1搭建 (1)搭建工程引入依赖 创建Maven工程 (war)casclient_demo1 引入cas客户端依赖并制定tomcat运行端口为9001 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-insta...
CAS单点登录开源框架解读(十一)--CAS单点登录代理模式之概述
joeljx的专栏
04-17 887
解析代理模式 在接下来的文章中,我们将对CAS单点登录的代理模式进行解析。讲解如何对代理模式进行使用和测试 1. 代理模式时序图 下图为CAS单点登录代理模式下的序列图,网摘自https://apereo.github.io/cas/4.2.x/protocol/CAS-Protocol.html。 使用场景简单说明:当浏览器用户访问代理应用A,代理应用A中调用了被代理应用B的授权性资源,代理应...
CAS单点登录原理解析(转载)
weixin_30493321的博客
03-03 3766
1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域。同时www.qiandu...
CAS单点登录开源框架解读(四)--CAS单点登录服务端认证之通过loginflow进入登录页面
joeljx的专栏
03-29 3803
如何通过loginflow进入登录页面 上面一章节分析了如何进入流程loginFlowRegistry的相关代码,下面看是如何通过loginFlowRegistry登录流程,进入并展示登录页面。 解析AbstractAction 由于CAS单点登录采用的是Spring web flow框架进行设计开发的,我们先大致看webflow的架构代码。 在上一章节的第6节中我们没有展开说明的登录入口处理...
cas开源框架 php,PHP-Casbin 是一个用 PHP 语言打造的轻量级开源访问控制框架
weixin_39780260的博客
03-12 152
PHP-Casbin Breaking News: Laravel-authz is now available, an authorization library for the Laravel framework.PHP-Casbin is a powerful and efficient open-source access control library for PHP pro...
一张图说明CAS协议原理
kingeret的博客
01-11 3527
1名词解释 Single Sign On,SSO: 单点登录,通过一对ID和密码实现不同系统的无缝登录功能,可以将用户管理中心化,避免每个系统都需要一套单独的账户配置和用户管理实现。目前广泛应用了LDAP和CAS协议。 LightweightDirectory Access Protocol, LDAP: 轻量目录访问协议,一种支持TCP/IP协议的目录结构协议,常用来统一存储和查询企业员工信息、公用证书等信息,可视为一种特殊的数据库。 CAS Server:CASServer 负责完成对用户的认证工
cas开源单点登录框架
07-17
cas-4.0.1为cas开源单点登录框架
CAS单点登录时序图.puml
02-23
CAS单点登录时序图,UML源码
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
开源ITSM工具itop接入单点登录框架cas实现步骤.docx
09-12
开源ITSM工具iTop接入开源单点登录框架CAS的实现方法。踩了很多坑,一点一点地啃透了源码做出来的。总结出来的接入方法分享给大家,已经在本单位的实践中应用了,itop和cas都是目前官方最新版的。
Apache cas-server 单点登录
09-16
使用druid 数据源外部配置的方式,灵活自定义验证来自客户端的请求,可以集中处理不同客户端的登录验证,用户不用重复登录,增强客户体验!
CAS 架构解析
莹伙丛
04-30 906
CAS 架构解析 下面引用了cas官方的架构图: 可以看到,主要分为两部分:CAS 客户端,CAS 服务端。通过不同的协议来通信,支持不同的业务场景。 CAS 服务端 CAS 服务端,主要职责是生产发行 ticket,并使用 ticket 来进行认证和授权。当用户登录成功时,会创建一个 SSO 的 session ,并向用户颁发 TGT (ticket-granting ticket ,从名字我...
CAS单点登录框架使用
weixin_43501359的博客
04-18 156
CAS单点登录框架使用 CAS Server 1.GitHub上下载项目 https://github.com/apereo/cas-overlay-template/tree/5.3 5.3之后的都是gradle项目,5.3以之前都是maven 项目,我下载5.3版本的 git clone -b [分支名] [url] 2.用IDEA打开项目 (1)import 为Maven项目,把pom 里面的仓库地址去掉,国外的仓库地址比较慢,Maven导入依赖。 (2)在根目录下建/src/main/java
CAS框架配置详解
煎饼里的蛋
12-02 667
一、概述 单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采...
CAS单点登录开源框架解读--序言
joeljx的专栏
03-25 664
计划在19年能够把CAS单点登录的源码进行一个详细的解读,可能理解会有不足,但还是想要坚持下去。 CAS单点登录主要用于统一认证中心,实现不同系统之间的单点登录,也即一处登录之后,访问其他系统 无需用户再次登录,方便用户在不同系统之间的使用。 本次解读大致会从以下几个方面开始: 1、CAS单点登录模式说明(普通模式和代理模式) 2、CAS单点登录源码环境搭建 3、CAS单点登录源...
若依前端cas单点登录
最新发布
05-15
前端CAS单点登录是一种安全可靠的身份认证机制,通过在Web应用中添加认证模块实现用户认证、授权和会话管理,为用户提供无缝的单点登录体验。CAS(Central Authentication Service)是一个开源单点登录协议,由耶鲁大学开发,其主要功能是对用户身份进行认证和授权,并提供了会话管理等基本功能,支持多种实现方式和协议。若采用前端CAS单点登录,可以提高Web应用的安全性和用户体验,使用户无需频繁地输入用户名和密码,有效减少了密码泄露和重复登录的风险。 实现方式主要有以下几种: 1.使用官方提供的CAS客户端集成到Web应用程序中。此方法可以使用官方提供的一些CAS客户端库或框架来实现CAS单点登录,如Jasig CAS Client for Java、Spring Security CAS、PHP CAS等。需要在应用配置文件中指定CAS服务器地址和端口等信息,以便应用程序可以与CAS服务器进行通信,完成身份认证和会话管理等功能。 2.直接在前端页面中调用CAS API实现单点登录。此方法可以使用CAS提供的JavaScript API来实现CAS单点登录。需要在前端页面中引用CAS提供的JavaScript库,并编写相关代码来调用API,完成CAS单点登录和会话管理等功能。此方法可以在Web应用程序中无需增加额外的代码,减少了维护成本和性能开销。 若依前端CAS单点登录,可以通过在应用程序中集成CAS客户端或直接使用CAS API来实现单点登录。此方法可以提高应用程序的用户体验和安全性,减少用户输入密码的次数,提高身份认证的可靠性和安全性。同时,也需要注意防范常见的安全风险,如会话劫持、跨站脚本等攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

行走的一只鞋

你的肯定是对我最大赞赏

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值