CAS+SHIRO
_Emily
这个作者很懒,什么都没留下…
展开
-
SSO(Single Sign On)系列(一)--SSO简介
不论什么类型的网站,到达一定规模之后一定会存在这样的问题:比如我们有N个系统,传统方式下我们就需要有N对不同的用户名和密码,本来这些系统的开发都能为我们带来良好的效益,用户在用的时候并不方便,每次都需要输入不同的用户名和密码进行身份验证。特别是应用系统较多,用户数目也很多的企业这个问题尤为突出。问题的出现并不是因为我们系统开发出现问题,而是缺少一个同一的用户管理平台。 S原创 2015-07-09 09:24:18 · 4238 阅读 · 5 评论 -
SSO(Single Sign On)系列(二)--SSO原理
一、SSO整体访问流程 a.访问服务:SSO客户端发送请求访问应用系统提供服务资源 b.定向认证:SSO客户端会重定向用户请求到SSO服务器 c.用户认证:用户身份认证 d.发放票据:SSO服务器会根据TGT随机生成一个ST e.验证票据:SSO服务器验证ST的合法性,验证通过后,允许客户端访问服务 f.传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户原创 2015-07-14 15:52:02 · 4715 阅读 · 5 评论 -
SSO(Single Sign On)系列(三)--CAS单点登录
上篇文章介绍了SSO的原理以及5种基本流程,相信看完了之后不难理解单点登录,而CAS是SSO的一种实现方案,原理是一样的。下面介绍一下。 CAS Server:负责完成对用户的认证工作,需要独立部署,CAS Server会处理用户名/密码等凭证。 CAS Client:负责处理对客户端受保护资源的访问请求,需要对请求方进行身份认证时,重定向到CAS Server进行认证。CASClien原创 2015-07-14 15:53:23 · 6952 阅读 · 5 评论