前后端分离项目使用CAS单点登录认证

最新推荐文章于 2024-04-09 15:29:59 发布
最新推荐文章于 2024-04-09 15:29:59 发布
阅读量3.1k 收藏 7
点赞数 1
分类专栏: java CAS 文章标签: java login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuun993/article/details/120418196
版权
java 同时被 2 个专栏收录
5 篇文章 0 订阅
订阅专栏
CAS
1 篇文章 0 订阅
订阅专栏

简介

CAS是为web服务提供单点登录认证的方式,其认证过程如下图所示。目前CAS仅支持不分离的项目接入,详见CAS Client。由于前后端分离的项目自己需要维护会话,故不能通过官方提供的配置实现,本文将聊聊具体如何实现前后端分离项目使用CAS单点登录认证。
来自百度百科

CAS的简单了解

票据

TGC

Ticket Granting Cookie,TGC与TGT相当于sessionId与session。TGC作为TGT的key,储存于浏览器的cookie中(CAS服务端域名下)。

TGT

Ticket Granting Ticket,TGT相当于session, 封装了 cookie和用户信息。CAS根据TGC查询是否存在TGT用于判断是否已登录。

ST

Service Ticket,用于获取用户信息的票据,只能使用一次。客户端重定向到CAS服务端,如果已经登录则会携带ST重定向回客户端。

登录

客户端配置过滤器

<filter>
    <filter-class>xxx.AuthenticationFilter</filter-class>
    <init-param>
        <param-name>casServerLoginUrl</param-name>
        <param-value>https://cas.com/login</param-value>
    </init-param>
    <init-param>
        <param-name>serverName</param-name>
        <param-value>http://127.0.0.1:8080/</param-value>
    </init-param>
</filter>

请求客户端地址:http://127.0.0.1:8080,如果未登录(浏览器没有TGC)则重定向到服务端:https://cas.com/login?service=https://cas.com/login 认证登录后,携带ST重定向到客户端:http://127.0.0.1:8080?ticket=XXXXXXXXX

登出

客户端配置过滤器,工作是拦截并处理CAS服务端发起的注销请求

<filter>
    <filter-class>xxx.SingleSignOutFilter</filter-class>
    <init-param>
        <param-name>casServerUrlPrefix</param-name>
        <param-value>https://cas.com</param-value>
    </init-param>
</filter>

CAS既然能单点登录,必然也需要单点登出,登录的地址是: casServerUrlPrefix/logout
CAS服务端登录时会根据TGC记录service,即客户端的地址。CAS注销时遍历所有客户端,发起post请求通知客户端注销登录。

登出通知地址映射

这点是比较关键的,CAS登出默认通知的是登录时service参数的地址,但是前后端分离项目一般是在前端进行拦截,后端验证票据以及登出销毁会话。因此,CAS登出通知的地址不能简单的是service的值,CAS其实是提供了映射关系的配置的。
配置目录:resource/service

{
  "@class": "org.apereo.cas.services.RegexRegisteredService",
  "serviceId": "^(https|http)://www.cas.com/*",
  "name": "XXXX",
  "id": 10000001,
  "description": "XXXX",
  "evaluationOrder": 1,
  "logoutUrl": "https://www.cas.org/logout"
}

即登录时service参数匹配到serviceId,则登出通知的接口将是logoutUrl

具体实现

无需配置以上提到的过滤器
在这里插入图片描述
如图所示
1、会话不存在时重定向到CAS服务端认证
2、认证完成后前端获取到ST,发起请求到后端,后端拿到ST往CAS服务端验证票据
3、验证票据成功后拿到用户信息,后端生成token返回给前端,并关联ST
4、登出时CAS服务端向后端发起post请求,携带了登录时的ST,通过ST找到会话并销毁。

总结

简单了解CAS的认证流程,相对容易理解。

waani
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
vue+springboot前后分离实现登录跨域问题解决方法
08-28
Vue+SpringBoot前后分离实现登录跨域问题解决方法 登录概述 登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户...
登录服务项目cas-server
07-05
登录服务项目cas-server登录服务项目cas-server 登录服务项目cas-server 登录服务项目cas-server 登录服务项目cas-server 登录服务项目cas-server 登录服务项目cas-...
在前后分离背景下基于cas实现sso登录
zkk的博客
08-23 1134
通过这次踩坑,基本可以认为基于CAS登录认证不适用于前后分离架构,因为基于会话的登录对前后架构天生不友好(cookie存储和请求问题)。
Cas登录集成前后分离项目
weixin_44837750的博客
11-24 6720
文章目录前言一、整合前后分离遇到的问题二、CAS整合前后分离项目实战第一步、引入CAS客户依赖第二步、编写Cas经典拦截器的配置类第三步、编写一个CasController,专门负责Cas的业务第四步、进行完整测试点退出功能总结 前言     现在由于登录的普及,Cas和Oauth2都能完成,最简的方法是将Cas的依赖导入后,添加上Cas的过滤器,当用户访问系统时就会被拦截,然后就可以重定向到SSO登录界面进行登录了,登录完成后就会将用户信息.
springboot前后分离集成CAS登录(统一认证)
最新发布
y206168686的博客
04-09 789
springboot集成cas统一认证登录
前后分离项目(springboot+vue)接入登录cas
u011322072的博客
10-27 3408
前后分离登录cas解决方案
【工作记录】前后分离场景下CAS登录的集成思路与实践@20230926
泽济天下的专栏
09-26 921
主要记录前后分离场景下实现CAS登录的流程和思路。
登录以及实现(前后分离和前后分离方式)
MrLee的博客
11-19 2632
本文主要使用springSecurity来实现,其他实现请参照其原理自行研究。 一,系统登录机制 1、http无状态协议 web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系 但这也同时意味着,任何用户都能通过浏览器访问服务器...
集成cas实现登录认证.zip
12-19
集成cas实现登录认证.zip
Shiro+Cas微服务化及前后完全分离
08-25
Shiro+Cas微服务化及前后完全分离是当前热门的IT技术方向之一,本文将为大家详细介绍Shiro+Cas微服务化及前后完全分离的相关知识点。 一、Shiro简介 Shiro是一个基于Java的权限管理框架,提供了强大的身份验证...
前后分离集成cas
04-30
springboot(springboot + shiro + oracle) + vue 集成cas
若依前后分离项目集成CAS 5.3实现登录
secretdaixin的博客
03-21 5813
CAS应用到项目时,不可能一直使用默认账号登录,可连接项目数据库进行用户信息验证。1.修改application.properties文件,添加数据源fieldPassword:数据库中密码字段列名passwordEncoder.type:密码加密策略,支持NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2等多种配置,需与应用系统的加密策略一致,本项目使用的是强散列哈希加密,也就是BCRYPT。
前后分离的架构下的登录方案
来啊 快活啊
02-02 3354
XMLHttpRequest Level 2 使用指南 跨源通信 :描述前跨域的各种方法; 什么是SSO? 登录(SSO)的设计
前后分离后台管理系统如何兼容CAS登录
weixin_45353700的博客
10-18 522
统一登录认证服务使用cas-server独部署,然后各子系统引入cas-client 客户,在子系统中配置cas 过滤器,在子系统中配置好cas过滤器后,访问子系统的url都会被cas过滤器拦截,通过访问cas-server认证中心的接口进行认证校验,认证失败则跳转到cas-server的登录页面,成功则放行。后返回token时重定向到该页面,该页面将设置token,然后跳转到欢迎页面,这里使用的时Vue3的语法,Vue2需进行适配一下。前使用的时若伊框架,其他框架大体思路相同,
Java-前后分离-登录(SSO二级跨域和跨一级域名)
weixin_45203607的博客
10-31 6450
登录的英文名叫做:Single Sign On(简称SSO)
cas登录步骤流程
^_^
06-18 1075
CAS(Central Authentication Service)是一个开源的登录协议和实现,它提供了一种统一的方法来管理和验证用户身份,使用户只需通过一次登录即可访问多个应用程序。1. 判断当前用户是否登录,如果没登录要跳转到登录服务器的ip上 并携带之前的地址 例如 192.168.1.110?以Vue为例,只需要在路由守卫中判断无token 跳转到登录页的流程替换掉跳转即可。3.用在url中的ticket去请求token,返回用户标识信息 完成登录
CAS登录(十三)——客户前后分离接入
热门推荐
Anumbrella
07-07 1万+
最近在工作上遇到CAS前后分离接入,后使用的GO,前则是Ant Design,通过Restful Api进行数据交互,最后是同域下完成接入,始终感觉不理想,打算仔细研究一下前后分离接入CAS方案,并进行总结如下。果真问题是学习的好老师,有疑问才能去解决。 前面一些列的文章介绍CAS,具体原理我就住在这里复述了,如果读者还不太熟悉原理,可以去翻翻前面的文章——CAS登录(一)——初识S...
cas登录-自定义登录验证(四)
weixin_42073629的博客
07-28 2273
我们在使用SSO登录的时候不只是验证一下用户名和密码是否一致,有时候还需要验证一些别的校验,那么这一张讲一下如何自定义验证器。自定义验证很重要,因为我们后续的很多功能,都是基于自定义验证。 CAS服务器的org.apereo.cas.authentication.AuthenticationManager负责基于提供的凭证信息进行用户认证。与Spring Security很相似,实际的认证委托给了一个或多个实现了org.apereo.cas.authentication.AuthenticationHa
前后分离项目如何继承cas登录
06-09
要在前后分离项目中继承 CAS 登录,可以采用以下步骤: 1. 配置 CAS 服务:在 CAS 服务中配置 CAS 登录,并设置相应的登录页面、回调地址等信息。 2. 配置前应用:在前应用中配置 CAS 客户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值