Cas原理备忘-

最新推荐文章于 2022-04-29 10:02:37 发布
最新推荐文章于 2022-04-29 10:02:37 发布
阅读量229 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nmgrd/article/details/103624096
版权

cas原理和流程

经常有新人问我cas的原理,解释了很多遍,有时候会很不耐烦。恰好看到文章单点登陆服务端搭建教程用文字描述的很细致,所以顺手抄录了其中的关键描述。目的是以后有人问,直接把摘录的blog扔给他。
  1. 用户通过browser请求cas client A端的资源。
  2. client A端发现用户未登录(client没有收到ST),redirect到cas server,并且把用户请求服务的url发送给server;server发现用户浏览器中没有TGC(Ticket Granting Cookie),就跳转到登录页面。
  3. 用户在登录页面登录并登录成功。
  4. server在用户的浏览器中设置一个TGC(Ticket Granting Cookie),并且在server端保存一个TGT(Ticket Granting Tciket),然后把用户重定向到{client A网址+ST(Service Ticket)},其中ST是由TGT生成的。
  5. client A端通过GET的方法收到ST,向server端验证这个ticket的有效性,这一步主要是为了防止恶意用{client网址+杜撰的ST}来访问client A,所以虽然ST是server发送给client A的,client A仍然需要向server验证其有效性。
  6. ticket有效,server端返回ticket对应的用户的用户名,client A端为用户提供请求的服务。
上述是未登录的用户访问client A的过程,用户通过以上步骤已经登录了CAS系统,此时他访问CAS系统中信任的client B端,是不用登录的,实现步骤如下:
  1. 用户通过browser请求cas client B端的资源。
  2. client B端发现没有收到ST,redirect到cas server,并且把用户请求服务的url发送给server;server发现用户浏览器中有TGC(Ticket Granting Cookie),验证该TGC后,用server端存储的TGT生成一个ST。
  3. server把用户重定向到{client B网址+ST(Service Ticket)}。
  4. client B端通过GET的方法收到ST,向server端验证这个ticket的有效性.
  5. ticket有效,server端返回ticket对应的用户的用户名,client B端为用户提供请求的服务,这样用户就不用再次登录就可以访问到client B了。
所以从上述过程中,可以看到client端既不能接触到用户的用户名密码,也不能接触到用户的凭证TGT或者TGC,它只做两件事情:如果用户的请求里有ST,那么就向服务器验证ST的有效性;如果用户的请求里没有ST,那么就把用户重定向到cas server;
cas server全权负责管理用户的用户名和密码,如果发现用户的浏览器里面有有效的TGC,就生成ST把用户重定向到client端;如果用户浏览器里面没有TGC或者TGC无效,就让用户重新登录,然后在用户的浏览器里面设置新的TGC。而server和用户浏览器之间的交互是https安全协议,这样就保证了用户的用户名密码的安全性。
lhever_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决cas中cookie跨域,导致TGC丢失的问题
JL
02-01 3823
TODO
CAS5 在使用ip时(无ssl证书)登录无效
GuanHao的博客
10-17 956
现象 在CAS5 进行内网部署的时候发现,每次登录都只是当次有效。重新刷新或新开页面访问无效。 推理 这种情况应该是没有Cas-server会话导致的。 查看浏览器Application里的Cookies,只发现sessionId,没有发现TGC,我已知Cas-server使用TGC作为会话ID 在查看login请求的返回,发现设置sessionId里没有,而设置TGC里有Secure参数,查询后...
记录一次CAS集成遇到的问题
qq_27230853的博客
04-29 607
项目场景: 项目场景:统一门户项目用到了若依前后端分离版本和CAS5.3.14搭建的,相关集成步骤我在之前的文章中已经提到感兴趣的可以移步到此:若依前后端分离版本集成CAS Server5.3_qq_27230853的博客-CSDN博客_若依集成cas 若依前后端分离集成CAS后的部署_qq_27230853的博客-CSDN博客_若依集成cas 问题描述 在后期客户的使用中,也是由于场景不同遇到了很多问题,下面我们就一一罗列一下然后说说解决方案。客户的电脑都是老机子,上面装的还是360极速浏览器,由
cas5.3.9单点登录-总结遇到的坑
神奇de旋风的博客
06-28 1万+
cas5.3.9单点登录-总结遇到的坑前言cas简介术语解释Ticket Grangting Ticket(TGT)Ticket Granting Cookie(TGC)Service Ticket(ST)图解TGC与TGTServer与Client交互过程项目搭建项目文档项目二次开发项目二次开发遇到的问题SSL证书申请cas ticket过期策略cas client单机-单点退出cas clie......
cas简介
pinghuqiuyue9的博客
11-02 631
session在web开发语境下,用来保存客户端和服务端之间的状态。除非程序通知服务器删除一个session,否则服务器会一直保留,程序一般都是在用户退出的时候发个指令去删除session。关闭浏览器不会导致session被删除,迫使服务器为seesion设置了一个失效时间。 session实现: 在Cookie中写入sessionID,如tomcat默认写入为JSESSIONID URL重
cas-overlay-template-6.4 服务端代码
01-28
1.CAS-集成mysql 2.CAS-日志审计 3.CAS-连接池配置 4.CAS-自定义错误信息 5.CAS-识别json文件 6.CAS-页面缓存记住我 7.CAS-cookie设置 8.CAS-tgc设置 9.CAS-登出 10.CAS-redisCluster集群存储ticket(相应redis必须...
cas-server-webapp-tomcat-5.3.16.war
12-19
cas-server-webapp-tomcat-5.3.16.war maven依赖包
cas-client-core-3.5.1.jar
04-11
CAS Client 3.5.1客户端,用于单点登录客户端拦截,编译环境JDK1.8,可用于JDK1.8及以上Java版本。
cas-overlay-template-5.3
09-18
在实际使用"cas-overlay-template-5.3"时,开发者需要理解CAS的基本原理和配置文件结构,以便正确配置服务端点、认证策略、服务定义等。同时,还需要关注CAS的官方文档和社区,以获取最新的安全更新和功能增强。在...
cas-server-webapp-tomcat-5.3.14
06-04
cas服务器war包,用于搭建cas认证服务器,由于国内网的原因,下载老是超时,故此提供给,cas-server-webapp-tomcat-5.3.14
CAS单点登录
学习
03-25 685
背景 随着系统业务量的不断增长,单个系统的代码量越来越庞大,内部耦合越来越强,后期维护及扩展相当困难; 一般在这种情况下,我们都会采取对系统进行拆分,形成多个子系统,分开部署; 由于系统的拆分,我们又需要解决单点登录的问题。 CAS单点登录介绍 单点登录,指的是在多个应用系统中,用户只需要进行一次登录,就可以认证访问所有组件系统。单点登录有很多种实现方案,本案例总结主要关注Apereo的CAS实现...
Cas登录流程
xiaoguangtouqiang的博客
08-24 1928
最近的项目中需要使用cas单点登录,做个简单的记录,梳理下整个cas的认证的流程;这里以自己的应用为例;我项目的地址是 http://172.26.4.13:9998/ 1>第一次访问http://172.26.4.13:9998/应用;访问任何一个需要权限的地址,后端的filter会拦截请求,并重定向到cas的地址 可以看到这里的状态码302,重定向的地址是 https://g...
单点登录cas常见问题(十三) - 几个重要概念怎么理解?
热门推荐
will的成长之路
03-01 1万+
1、TGC:Ticket-granting cookie,存放用户身份认证凭证的cookie,在浏览器和CAS Server间通讯时使用,是CAS Server用来明确用户身份的凭证。TGT封装了TGC值以及此Cookie值对应的用户信息。 2、TGT:ticket granting ticket,TGT对象的ID就是TGC的值,在服务器端,通过TGC查询TGT。 3、ST:service
营销策划 -2024非遗大展预热引流策划方案.pptx
最新发布
07-13
营销策划 -2024非遗大展预热引流策划方案.pptx
全网最热Python3入门+进阶 更快上手实际开发
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
物资合同管理台账.docx
07-13
物资合同管理台账.docx
cas-server-5.2.4下载
10-13
cas-server-5.2.4是一个开源的单点登录服务器。在官方网站或者源代码仓库中,我们可以找到cas-server-5.2.4的下载链接。只需点击该链接,就能开始下载cas-server-5.2.4压缩文件。 cas-server-5.2.4是基于Java语言...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值