1.什么是单点登录
用户访问不同应用中的受保护的资源,只需登录一次。即通过一个应用的安全验证后,再访问其他应用中受保护的资源时不需要重复登录验证。
2.单点登录的优点
用户不必记忆多个登录名和密码,提高提高用户使用效率。
开发人员新建项目不必考虑开发用户体系,提高开发人员效率。
运维人员不必维护管理多个用户账号表,提高运维管理效率。
3.CAS体系结构
1). CAS Server负责完成用户的认证工作,需要独立部署。CAS Server会处理用户名密码凭证,可到数据库检索用户信息,也可在XML中检索用户密码
2). CAS Client负责部署到Web应用,当有访问本地Web应用中受到保护资源的请求,并且需要请求方进行身份认证时,Web应用不接受用户名密码之类的凭证,而是重定向到CAS Server进行认证。
4.登录时序图
5.cas处理流程