cas单点登录 前端步骤流程

最新推荐文章于 2024-05-13 20:48:25 发布
最新推荐文章于 2024-05-13 20:48:25 发布
阅读量1k 收藏 1
点赞数
分类专栏: vue 文章标签: 前端 vue vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46846526/article/details/131271970
版权

CAS(Central Authentication Service)是一个开源的单点登录协议和实现,它提供了一种统一的方法来管理和验证用户身份,使用户只需通过一次登录即可访问多个应用程序。CAS 单点登录的工作原理是基于服务提供者 (Service Provider) 和身份认Identity Provider) 的交互。

 步骤流程

例如以网站1访问 ip为 192.168.1.201

1. 判断当前用户是否登录,如果没登录要跳转到登录服务器的ip上 并携带之前的地址  例如 192.168.1.110?service=192.168.1.201。

2. 在192.168.1.110输入账号密码 登录后会服务器会返回 票据 (ticket )用于请求token的变量  然后会重定向到网站1 192.168.1.201?ticket=xxxx。

3.用在url中的ticket去请求token,返回用户标识信息 完成单点登录。

 

以Vue为例,只需要在路由守卫中判断无token 跳转到登录页的流程替换掉跳转即可。

举例:

import { casServe } from '@/utils/url'

router.beforeEach(async (to, from, next) => {
  const token = getToken(); // 获取token
  // 如果访问的是权限页面
  if (!freeList.includes(to.fullPath)) {
    if (token) {
      next();
    } else {
      // 单点登录 如果存在ticket 则去后台获取token  如果to可以拿到也可以用to
      if (window.location.href.includes('ticket')){ 
        let ticket = ''
        const ticketArr = window.location.href.split('?')[1].split(['='])
          ticket = ticketArr[1].slice(0,-2)
        await store.dispatch('user/casLogin', { ticket, service: casServe })
        next('/')
        // 如果不存在ticket 则跳转到cas服务器登录
      } else {        
        window.location.href =  casServe + '/user/login?service=' + encodeURIComponent(window.location.origin)
      }

      // 非单点登录
      // next("/login");
    }
  }
  else if (token && freeList.includes(to.fullPath)) {
    next(from.fullPath);
  } else {
    next();
  }
});

奥特曼 
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录配置流程
a1684127730的博客
05-22 985
后台系统</a><br><a href="/logout">安全退出
CAS单点登录demo.rar
11-13
该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和...
CAS前端登录流程
weixin_34121304的博客
04-03 1206
CAS前端登录流程 进入webapp, 判断token是否存在并且有效, 无效跳转到cas登录页面,并带上service,service为登录成功后的跳转地址 在cas登录页面, 将用户名 密码 service作为参数,进行登录请求。 请求成功后返回一个ticket, 并重定向到service地址。 重定向地址的query参数携带有ticket参数。发起cas请求,带上ticket...
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 3408
前后端分离单点登录cas解决方案
最全手把手教你入门 Spring Boot + CAS 单点登录(1),从高级到实战讲的太清楚了
最新发布
2401_84024497的博客
05-13 726
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取4)]
cas单点登录教程
q19fsd的博客
03-28 504
cas单点登录教程
CAS单点登陆基本流程
cap423654的博客
06-12 247
流程步骤详解1、浏览器请求服务资源,无session信息,返回302重定向CAS服务地址2、重定向请求CAS服务器,发送cookie信息请求认证,认证失败返回登陆页面3、提交用户密码到CAS服务器请求登陆,返回认证信息重定向CAS客户端4、重定向CAS客户端发送认证信息,客户端向CAS服务器请求认证,返回确认登陆5、登陆成功,CAS客户端重定向请求地址以上是第一次访问服务资源或者session认...
单点登录认证系统前端实现方案
weixin_45559449的博客
03-02 2830
单点登录(Single Sign On),简称SSO。是指在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。采用OAuto2.0授权协议实现单点登录功能。本系统使用 Authorization Code(授权码模式)来获取 访问令牌 (access_token)系统说明统一身份认证平台用于业务系统登录,身份认证管理后台对集成单点登录的业务系统进行管理,包含业务系统注册、修改、注销等功能业务系统自身需要集成单点登录,可涉及多个业务系统统一身份认证平台。
CAS单点登录流程梳理
IMJCW的博客
10-22 1178
前言 新的项目中,需要对接单点登录,于是了解了一下 CAS登录流程。 必看流程图 先上一张图(图片来源网络) 登录 按照流程图,前端需要在初次进页面的时候,请求服务器获取鉴权。 服务端发现这个用户没有相关凭证的时候,可以返回相应的状态码告知前端需要登录前端跳转到 https://*.*/cas/login?service=http://*.* 进行登录登录完成之后, CAS 会返回给前端一个 ticket,例如: http://*.*?ticket=ST-1212 这时候,重新进入的前端页面,
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
CAS单点登录服务端部署包
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
采用CAS原理构建单点登录
02-20
企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,...耽误工作,影响工作效率,随着局内信息化进程的推进还会有新的应用系统产生,如果不引入单一用户登录的解决方案,全公司工作人名特别是
springboot集成CAS实现单点登录的示例代码
08-19
主要介绍了springboot集成CAS实现单点登录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
不得不看的 vue单点登录 超级简单
weixin_55528502的博客
01-30 2361
不得不看的 vue单点登录 超级简单
CAS单点登录
一位打工仔的博客
06-01 6787
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
解析CAS登录流程
安然的博客
12-25 1569
最近的学习越来越虚浮,对于框架了解,仅存在于怎么用,但是至于为什么会这样,却一无所知.趁现在有点空闲的时间,将cas分析了一遍. cas的诞生是为了解决单点登录问题,本质还是为了解决session的共享问题. 假设我的spring security不整合cas,那么怎么解决单点登录,也许你会想到许多类似cas的框架,但是若是没有这些框架,你要怎么实现: 1.将session复制到每一个服务器?那么...
测试cas,转发获取token
伍特的博客
11-16 1405
1.需要引入jquery 2.通过后台转发cas access-token 3.restful 风格,cas登录方法的解决方式。 &lt;!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" " http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"&gt; &lt;ht...
CAS单点登录原理解析及相关配置
顺其自然~专栏
04-07 3918
基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户名密码,增加被盗风险,以及。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。
对于单点登录,你不得不了解的CAS
岁月下的车辙
02-06 1152
老余:上次你说到了CAS,你觉得CAS是什么?我:之前我们面试的时候,我讲了JWT单点登录带来的问题,然后慢慢优化,最后衍变成了中心化单点登录系统,也就是CAS的方案。CAS(Central Authentication Service),中心认证服务,就是单点登录的某种实现方案。你可以把它理解为它是一个登录中转站,通过SSO站点,既解决了Cookie跨域的问题,同时还通过SSO服务端实现了登录验证的中心化。这里的SSO指的是:SSO系统。
若依前端cas单点登录
05-15
前端CAS单点登录是一种安全可靠的身份认证机制,通过在Web应用中添加认证模块实现用户认证、授权和会话管理,为用户提供无缝的单点登录体验。CAS(Central Authentication Service)是一个开源的单点登录协议,由耶鲁大学开发,其主要功能是对用户身份进行认证和授权,并提供了会话管理等基本功能,支持多种实现方式和协议。若采用前端CAS单点登录,可以提高Web应用的安全性和用户体验,使用户无需频繁地输入用户名和密码,有效减少了密码泄露和重复登录的风险。 实现方式主要有以下几种: 1.使用官方提供的CAS客户端集成到Web应用程序中。此方法可以使用官方提供的一些CAS客户端库或框架来实现CAS单点登录,如Jasig CAS Client for Java、Spring Security CAS、PHP CAS等。需要在应用配置文件中指定CAS服务器地址和端口等信息,以便应用程序可以与CAS服务器进行通信,完成身份认证和会话管理等功能。 2.直接在前端页面中调用CAS API实现单点登录。此方法可以使用CAS提供的JavaScript API来实现CAS单点登录。需要在前端页面中引用CAS提供的JavaScript库,并编写相关代码来调用API,完成CAS单点登录和会话管理等功能。此方法可以在Web应用程序中无需增加额外的代码,减少了维护成本和性能开销。 若依前端CAS单点登录,可以通过在应用程序中集成CAS客户端或直接使用CAS API来实现单点登录。此方法可以提高应用程序的用户体验和安全性,减少用户输入密码的次数,提高身份认证的可靠性和安全性。同时,也需要注意防范常见的安全风险,如会话劫持、跨站脚本等攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值