单点登录(SSO)
kongls08
这个作者很懒,什么都没留下…
展开
-
源代码解读Cas实现单点登出(single sign out)功能实现原理
http://cache.baiducontent.com/c?m=9d78d513d99212ee4fede5697b10c0161f43f1632ba0a0013894cd47c9221d03506790a63a675541c4c50b375ff21c04b9b4656537747ce0ddd5c2158efdd47278cd3a67304ddc1a568404afc9442fdc229547转载 2013-07-01 14:52:51 · 1362 阅读 · 0 评论 -
CAS调研总结
本篇文章是对JA-SIG CAS(v3.3)的初步调研总结。一配置实例应用场景:cas服务部署在192.168.7.115,是一个web应用,访问地址为:https://cas.mycompany.com:8443/cas/。web1应用位于192.168.7.90,访问地址为:http://192.168.7.90:8081/web1 ,web2应用位于192.168.7.90,访问地址转载 2013-07-01 16:53:00 · 3663 阅读 · 0 评论 -
CAS总结之集群环境篇
CAS的集群环境,包括CAS的客户应用是集群环境,以及CAS服务本身是集群环境这两种情况。在集群环境下使用CAS,要解决两个问题,一是单点退出时,CAS如何将退出请求正确转发到用户session所在的具体客户应用服务器,而不是转发到其他集群服务器上,二是解决CAS服务端集群环境下各种Ticket信息的共享。下面依次讨论在这两种集群环境下,CAS的使用情况。一 客户应用是集群环境 集转载 2013-07-01 21:11:27 · 10255 阅读 · 2 评论 -
CAS总结之Ticket篇
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。 一 名词解释TGT(Ticket Grangting Ticket)TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CA转载 2013-07-01 20:55:09 · 3574 阅读 · 0 评论 -
CAS实现SSO单点登录原理
yale cas可以百度一下,这是学习cas后的一点总结,以备日后使用!安全性:用户只须在cas录入用户名和密码,之后通过ticket绑定用户,在cas客户端与cas校验是通过ticket,并不会在网上传输密码,所以可以保证安全性,密码不被窃取原理:1个cookie+N个sessionCAS创建cookie在所有应用中登录时cas使用,各应用通过在IE创建各自的session来标识转载 2013-07-02 10:56:54 · 17022 阅读 · 3 评论 -
CAS研究(四)-登出/logout
很多童鞋对单点登出不是很理解,下面我们来看看单点登出到底做了什么东西,我们来看看怎么从配置到代码的。1)web.xmlcom.bingo.tfp.web.init.SafeDispatcherServletcas/logout从上面可以知道,所有/logout的请求都交给SafeDispatcherServlet去分发了,查看代码可以知道这个Servlet只转载 2013-07-02 11:13:48 · 5609 阅读 · 0 评论 -
CAS配置(一)-集成RESTFul
CAS单点登录服务器很多时候都是被B/S的应用使用,那么对已有些系统是CS的那么怎么去调用呢,这个时候就需要使用webservice来给CS的系统调用了,我们先来说说先决条件吧:1)集成需要的jar包,这个是必不可少的com.noelios.restlet.ext.servlet-1.1.1.jarcom.noelios.restlet.ext.spring-1.1.1.jar转载 2013-07-02 11:11:42 · 4658 阅读 · 2 评论 -
大型电商的SSO设计策略
1 作者:kongqz1.1 blog:http://blog.csdn.net/kongqz2 目标2.1 对于同一域下的所有网站只需登录一次举例来说:www.baidu.comaaa.baidu.combbb.baidu.com我只需要在一个地方登陆,访问他的任何一个子系统都不需要登陆2.2 服务器端的session能经得转载 2013-07-04 09:16:46 · 1536 阅读 · 0 评论