SSO——CAS应用实例分析

最新推荐文章于 2023-01-08 20:11:31 发布
最新推荐文章于 2023-01-08 20:11:31 发布
阅读量158 收藏
点赞数
文章标签: SSO Ruby ASP PHP CGI

本方案是之前发的两帖的最终验证,有关此方案的前提请参阅

limogogogo.iteye.com/blog/90191

limogogogo.iteye.com/blog/91089

首先让我们从CAS 协议(非proxy模式)入手,CAS 实现SSO的过程如下:
1、终端客户请求访问应用系统。
2、CAS Client重定向到CAS Server请求验证。
3、如果用户未登陆SSO安全域,CAS Server进行身份验证。
4、身份验证通过后CAS Server生成Service Ticket并重定向用户到CAS Client(附加用户信息和ST)。
5、CAS Client 和 CAS Server 之间完成了对用户的身份核实。
6、最后将访问控制权交还给应用系统。
从上述过程可以看出,如果在步骤5、6之间插入额外处理即可完成用户信息同步。
CASFilter给了我启发,可以为应用系统编写额外的过滤器用来捕获特定的登陆请求,此时如果已通过CAS验证,则可获取统一认证用户信息,那么我就可以做任何想做的事情了。比如检查该用户在应用系统用户表中是否存在,如不存在则自动创建,然后构建提交登陆时的传入参数,重定向到提交登陆请求。OK,SSO了!没有对应用系统做过任何改动,仅增加了额外的处理逻辑(JAVA测试通过)。

发此帖的初衷是希望探讨出一种或几种模式,实现SSO的同时使应用系统的改造代价最小。尚不清楚上述思路是否能应用在其它开发语言编写的应用系统上。欢迎大家就此展开,讨论一下在asp、php、cgi、ruby……中的应用方案。

limo401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录SSO实例(看这一篇就够了)
Horsleyli的博客
11-07 3025
一、实例环境 jdk jdk1.8.0_202 tomcat apache-tomcat-8.5.45 win10 二、修改hosts文件 C:\Windows\System32\drivers\etc\hosts 在文件中添加三条,(如果修改不成功原因是没有管理员权限,就把hosts文件复制到桌面然后修改完成再粘贴回来) 127.0.0.1 demo.sso.com ...
sso shiro cas coderhuang
01-20
SSOCAS与Shiro:理解与应用】 在当今的Web开发中,单点登录(Single Sign-On,简称SSO)已经成为企业级系统中不可或缺的一部分。SSO允许用户通过一次登录,就能访问多个相互独立的应用系统,极大地提高了用户...
基于CAS实现单点登录(SSO):实例讲解
时光在路上
02-25 1万+
本文目录: 一、概述 二、演示环境 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO     一、概述 此文的目的就是为了帮助初步接触SSOCAS的人员提供一个入门指南,一步一步演示如何实现基于CAS的单点登录。 CAS的官
并发之CAS的举例详解
xiaobailx的博客
01-07 818
CAS原理举例子通俗解释 CAS应用场景: 无论是ReenterLock内部的AQS,还是各种Atomic开头的原子类,内部都应用到了CAS java并发过程中,要做到线程安全的考虑: 1.sychronized:这种独占锁是采用悲观锁的方式去做的,多个线程去请求资源时会阻塞进行,以保证线程安全。 2.volatile关键字:它只能保证内存可见性不能保证原子性,而且对于有多个共享资源的情况下就无...
什么是CAS以及在java中的具体应用
Limelimelimes的博客
11-01 2175
大家好, 这里是Yve菌, 今天给大家带来一期CAS的相关知识CAS(Compare and Swap)名为比较交换, 通常是指一种原子操作: 针对一个变量,首先比较它的内存值与某个期望值是否相同,如果相同,就给它赋一个新值。我们将原本的内存值举例为A, 期望值举例为B, 新值举例为C, CAS操作就是把A和B进行对比, 如果 A==B则将A的值替换为C;如果A和B不相等, 那就说明有其他业务对数据A进行过修改, 于是A的值则不会更新为C.
一篇搞定CAS,深度讲解,面试实践必备
程序新视界
07-22 874
CAS是的缩写,直译就是比较并交换。CAS是现代CPU广泛支持的一种对内存中的共享数据进行操作的一种特殊指令,这个指令会对内存中的共享数据做原子的读写操作。其作用是让CPU比较内存中某个值是否和预期的值相同,如果相同则将这个值更新为新值,不相同则不做更新。本质上来讲CAS是一种无锁的解决方案,也是一种基于乐观锁的操作,可以保证在多线程并发中保障共享资源的原子性操作,相对于synchronized或Lock来说,是一种轻量级的实现方案。C/C++...
SSOCAS单点登录实例演示
08-04
通过"SSOCAS单点登录实例演示",我们可以实践这些步骤,了解如何设置和运行一个基本的CAS环境,进一步理解SSO的工作原理和实际应用。这个实例将帮助我们更好地掌握如何为自己的应用实现SSO功能,提升系统的安全性...
sso/cas单点登录Java maven版 含服务端客服端
02-26
1. SSO客户端集成在各个需要实现SSO应用系统中,它们负责引导用户到CAS服务端进行登录,并处理服务票据。 2. 客户端通常通过CasClientFilter或Spring Security的CasAuthenticationFilter来拦截请求,判断用户是否...
cas整合实例
07-24
CAS(Central Authentication Service)是一种广泛使用的开放源代码单点登录(Single Sign-On,SSO)框架,主要用于实现网络应用的统一身份验证。本实例将详细阐述如何进行CAS整合,帮助你理解并实施这一过程。 ...
原创CAS_SSO单点登录实例详细
07-27
一. 安装JDK ......................................................................................................................... 4 二. 使用keytool 工具为演示生成一个自签名证书................................................................... 4 三. 安装tomcat ..................................................................................................................... 6 四. 配置idp.com 上的tomcat server.xml............................................................................. 6 五. 为两个SP 上HelloWorld Servlet 配置CAS Client 过滤器.............................................. 7 六. 在IDP上下载和部署CAS 服务器..................................................................................... 7 七. 测试SSO......................................................................................................................... 8 八. 配置LDAP....................................................................................................................... 8 九. 与Oracle Berkeley DB 集成..........................................................................................
cas单点登录实例完整版,可直接运行
03-28
cas可完整运行,访问。 里面含有帮助文档。 在网上找了挺多资料才完成的。 分的话也要的不高,相对于之前那个要5分而且又没效果的那个实例来说。 祝大家一次性成功运行
单点登陆(SSO)实现原理(经典案例)
09-28
这里有三个小应用,详细说明了单点登陆的实现原理,希望对大家有帮助
SSO单点登录实例详解(前端传Code授权登录)
ELSA001的博客
01-08 2824
SSO单点登录以及单点登录流程详解
Java CAS操作的实现原理深度解析与应用案例
终生学习践行者
05-25 4474
详细介绍了CAS的基本概念,以及深入至HotSpot源码级别的实现原理,以及CAS操作的问题。
CAS SSO单点登录实例
desperate025的博客
02-23 798
1.因为是本地模拟sso环境,而sso的环境测试需要域名,所以需要虚拟几个域名出来,步骤如下: 2.进入目录C:\Windows\System32\drivers\etc 3.修改hosts文件 127.0.0.1  jeesz.cn 127.0.0.1  sso1.jeesz.cn 127.0.0.1  sso2.jeesz.cn 4.生成认证证书 注意:我们可以根据sso单点登录的架构图可以看...
CAS 实现单点登录(SSO)简单实例demo(二)
热门推荐
何静媛
04-07 1万+
本文目的很明确,并不是要逐步讲清楚每一步的操作,具体的步骤网上有很多,那么整理本文的目的只是要梳理一下自己的知识点,帮助自己加深理解。   小知识点积累:   域名地址的修改:   根据演示需求,用修改hosts文件的方法添加域名最简单方便(这个非常重要),在文件 C:\Windows\System32\drivers\etc\hosts 文件中添加三条   127.0.0.1
cas sso 配置完整例子
xqhys的博客
03-25 4715
【演示环境】: 1.jdk-7u67-windows-x64.exe(最好只装一个版本的jdk,避免出现意外错误)   2.apache-tomcat-7.0.76.zip(非安装版)   3.cas-server-4.0.0-release.zip(cas服务端)   4.cas-client-3.2.0-release.zip(cas客户端) 【环境说明】: 修改hosts文
SSO 基于CAS实现单点登录 实例解析(二)
10-28 1万+
本文目录: 一、概述 二、演示环境               五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO
rest sso 和_SSO企业单点登录系统——CAS REST认证方式
最新发布
05-19
REST SSOCAS REST认证方式都是企业单点登录系统中的认证方式。 REST SSO是基于RESTful API的单点登录系统,具有轻量级、高效、可扩展等优点。它的原理是,用户在认证服务器上登录后,会得到一个加密的token,这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值