cas4实现sso(一)cas简介

最新推荐文章于 2021-01-31 23:42:54 发布
最新推荐文章于 2021-01-31 23:42:54 发布
阅读量551 收藏
点赞数 1
分类专栏: sso web开发 java技术 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuwei1981/article/details/84696425
版权
java技术 同时被 3 个专栏收录
123 篇文章 1 订阅
订阅专栏
web开发
48 篇文章 0 订阅
订阅专栏
sso
1 篇文章 0 订阅
订阅专栏

sso(单点登录)在实际的应用开发中经常会用到,特别是软件系统中存在有多个应用,使用统一的用户认证数据。

 

CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法。

 

CAS 包含两个部分: CAS Server CAS ClientCAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server 

 

CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的 CAS Server 登录地址,并传递 Service (也就是要访问的目的资源地址),以便登录成功过后转回该地址。

 

用户输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度、唯一、不可伪造的 Service Ticket,并缓存以待将来验证,之后系统自动重定向到 Service 所在地址,并为客户端浏览器设置一个 Ticket Granted CookieTGC),CAS Client 在拿到 Service 和新产生的 Ticket 过后, CAS Server 进行身份合适,以确保 Service Ticket 的合法性。 

 

在该协议中,所有与 CAS 的交互均采用 SSL 协议,确保,ST TGC 的安全性。协议工作过程中会有 2 次重定向的过程,但是 CAS Client CAS Server 之间进行 Ticket 验证的过程对于用户是透明的。

 

关于tomcat https的配置方法与javakeytool安全证书的生成操作,可以参考这两篇博文:http://liuwei1981.iteye.com/blog/364427http://liuwei1981.iteye.com/blog/524249

 

 

liuwei1981
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO单点登录实战详解4:基于CAS实现单点登录实例
常年被追砍的博客
08-23 351
第一: 本demo在一个机器上实现(三个虚拟主机),来看SSO单点登录实例(我们可以布到多个机器上使用都是同一个道理的),一个服务器主机,和两个客户端虚拟主机 <span style="font-size:18px;"># 127.0.0.1 localhost # ::1 localhost 127.0.0.1 localhost 127.0.0.1 www.bbs.itcast.cn 127.0.0.1 www.news.itcast.cn 12...
SSO 单点登录 CAS4.0 环境的搭建
xuziyue214的博客
02-24 893
单点登录(Single Sign On,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对Web应用的单点登录框架,这里就说说使用CAS实现SSO的方式。
CAS4搭建HTTP环境
ZHH309的专栏
07-27 3832
1. 前言 CAS 默认认证方式使用的是HTTPS协议,一般对安全性不高的话建议取消改成HTTP方式。因为,开启的话会经常提示证书过期、需要用户确认等,客户觉得CAS证书的提示太烦了,当前有需要的可以开启HTTPS。 所以,本文会逐步介绍取消HTTPS协议的方法。 2. CAS-SERVER服务端 取消HTTPS协议,需要修改3个配置文件。 (1) cas-server\WEB-INF\
cas4.1.4server服务端+client端
07-06
cas4.1.4server服务端+client端 解包直接使用 0配置---------------------
CAS4添加验证码
ZHH309的专栏
07-30 1912
1.  cas.war 下面的web-inf/web.xml  lib添加  kaptcha.jar kaptcha.jar通过maven获取 dependency> groupId>com.github.axetgroupId> artifactId>kaptchaartifactId> version>0.0.9version> dependency>
架构师熟悉cas技术方案实现sso
07-30
cas sso cas原理 sso原理
CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso
09-21
Yale cas 实现sso教程,包括了java实现和dotnet实现。http://214s.5d6d.com
CAS + .net Client 实现 SSO部署说明.rar
07-25
CAS + .net Client 实现 SSO部署说明
CASSSO配置手册.doc
05-11
CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,专门用于实现Web应用系统的单点登录(Single Sign-On,简称SSO)。这个系统自2004年12月起成为JA-SIG组织的一部分,提供了一种可靠的企业级单...
cas配置实现sso登录
11-06
解压缩,根据配置CAS.txt说明进行单点登录配置,实现单点登录
cas4.x 单点登录开发入门
z634075513的专栏
09-06 4186
从github上下载cas最新的server和client相关代码,这里就不多说了 1、项目导入与部署 首先将server代码导入到myeclipse下,项目部署到tomcat中。启动项目后尝试登入,登入配置默认在WEB-INF的deployerConfigContext.xml文件下有如下代码 <bean id="primaryAuthenticationHandler"
cas 4.0单点登录服务端部署
嘻哈的博客
10-28 580
1.首先下载tocams和cas4.0服务端代码 cas4.0代码链接如下: https://github.com/apereo/cas/releases/tag/v4.0.0 tomcat链接如下:我这里用的是tomcat-8.5.24 https://tomcat.apache.org/ 2.代码下载完成后解压,文件路径cas-server-4.0.0\modules下可以找到一个cas-server-webapp-4.0.0.war一个war包。 3.把下载好的tomcat解压,把上面cas-se
cas4.0 mysql_搭建CAS开发环境
weixin_32115669的博客
01-31 200
CAS是中央认证系统,由于官网不提供二进制发布包,因此,需要自己下载进行编译,简要记录一下步骤。最小化部署只有4.0系列才能使用maven编译,之后的都转为gradle编译了。1. 下载4.x系列的代码点击下载4.0系列的源代码。2. 编译打包与部署将下载的源码包使用IDEA打开项目,并导入成maven项目。进入到cas-server-webapp 项目下,执行命令:mvn package后会在本...
CAS SSO 4.0.x 用户数据库验证
carl.zhao的专栏
06-21 4890
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 耶鲁大学(yale)开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Service)被设计成一个独立的Web应用程序(cas.war)。 CAS在2004年12月成为Jas
cas入门之:cas 4 如何以http形式发布
snoopy
06-24 1771
最近打算把公司的管理系统进行拆分,关于单点登录还是选用了cas.选用的版本为4.1.10。因为是公司内部使用,所以还是将cas以http协议的形式部署。但是它不同与cas 3版本,所以在此记录一下。 步骤  将cas4.1.10以http协议发布需要如下步骤: 1.deployerConfigContext.xml修改             p:httpClient-ref=
CAS4 之 集成RESTful API
xuejianjun1990的博客
11-20 6539
由于公司的需求,需要将现有的CAS4Server 集成Restful API,网上搜了一些资料、以及官方文档,但都是CAS3的,不过CAS3和CAS4是有一些区别的,以下看具体配置吧!         CAS本身已经提供了 restlet 的集成包,如果你用的是 maven 的话直接加入,我这里的Cas-server的版本是 4.0.0:  dependen
CAS4.0集成(restlet)与使用实例
拓扑
11-03 4581
CAS提供了C/S端登录的组件,集成restlet即可,步骤还是很方便的,可以先下载依赖包 注意3.x版本的restlet与4.0集成的包有所不同,这里只描述4.0版本 百度云依赖包下载 密码: p917 1.加入依赖包2.配置web.xml<!-- 集成RESTFul API--> <servlet> <servlet-name>restlet</servlet-name>
CAS单点登录4-服务端登录页添加验证码
bitree1的博客
02-13 6591
1、由于CAS使用了SpringWebFlow,所以我们想在登录页表单中增加属性就直接找\WEB-INF\login-webflow.xml 2、在第84行&lt;view-state id="viewLoginForm"&gt;中找到表单的两个属性,我们加一个   同样该标签中会发现model=”credential”配置,所以我们就在该文件找credential对应的实体类配置   发现...
基于CAS的单点登录SSO[4]: 加入两个CAS客户端测试单点登录
家辉自留地
08-29 2613
基于CAS的单点登录SSO[4]: 加入两个CAS客户端测试单点登录 作者:家辉,日期:2017-08-22 CSDN博客: http://blog.csdn.net/gobitan 摘要:本系列的前三篇文章分别搭建了基于CAS的单点登录服务器,并让服务器支持MySQL存储用户名和密码,以及让Redis缓存用户认证信息。本文将采用CAS官方提供的基于传统WAR工程的CAS客户端样例来做单点
CAS SSO + redis
最新发布
08-26
CAS (Central Authentication Service) 是一种单点登录 (SSO) 协议,它旨在为多个应用程序提供统一的身份验证和授权机制。CAS SSO 基于票据 (ticket) 的方式进行身份验证,用户只需要登录一次就可以访问多个应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值