CAS 交互流程

最新推荐文章于 2024-06-22 16:03:12 发布
最新推荐文章于 2024-06-22 16:03:12 发布
阅读量1.5k 收藏 6
点赞数 1
分类专栏: CAS v3.5.2 文章标签: CAS-3-5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pomer_huang/article/details/76862386
版权
CAS(Central Authentication Service)的核心在于Ticket,包括Service Ticket(ST)、Ticket Granting Ticket(TGT)、Ticket Granted Cookie(TGC)和Login Ticket(LT)。ST是用于访问特定service的凭证,TGT代表用户已登录,TGC是TGT在服务器缓存中的标识,而LT则是一次登录验证的票根。了解CAS服务端和客户端的登录验证流程,对于实现单点登录至关重要。
摘要由CSDN通过智能技术生成

CAS 的核心就是其 Ticket,及其在 Ticket 之上的一系列处理操作

  • ST(Service Ticket)
    • ST 是 CAS 为用户签发的访问某一 service(即集成 CAS 单点登录验证的应用系统资源 url)的票据
  • TGT(Ticket Grangting Ticket)
    • TGT 是 CAS 为用户签发的登录票据,拥有 TGT,就代表用户已登录
  • TGC(Ticket Granted Cookie):在服务器缓存中查询 TGT 的键
  • LT:Login Ticket,在每次登录前生成的一个唯一的票根,仅用作登录验证

访问第一个应用,无 TGC

Created with Raphaël 2.1.2 浏览器 浏览器 CAS客户端1 CAS客户端1 CAS服务器
最低0.47元/天 解锁文章
pomer_huang
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
看完就明白的CAS机制
零零年代的风的博客
11-29 502
CAS全称是Compare And Swap,比较并交换。 原理:CAS机制当中使用了3个基本操作数:内存地址V,预期值A,要修改的新值B。 在更新一个变量的时候,只有当内存地址当中的值等于预期值才会去修改为新值B。否则就会不断地重试,再次拿到预期值,然后再去与内存地址之中的数据进行判断,以此往复,会占用很大的CPU资源。 CAS有一个经典的问题:**ABA问题** 比如现在有三个线程:1,2,3 有一个数据数值为A 线程1要将A修改为B。 线程2要将A修改为B。 线程3要修改为A。
分布式会话与单点登录SSO系统CAS,包含完整示例代码实现
袁茂林的博客
05-06 1792
分布式会话与单点登录SSO 分布式会话介绍与实现 什么是会话 会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。会话较多用于网络上,TCP的三次握手就创建了一个会话,TCP关闭连接就是关闭会话。会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。曾经的Servlet时代(jsp),一旦用户与服务端交互,服务器用户创建一个session,同时前端会有一个jsessionid,每次交互都会携带。如此一来,服务器只要在接到用户请
cas客户端流程详解(源码解析)--单点登录
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
06-22 841
博主用的不是官方的cas的jar包,是第三方要求的又再次封装的jar包,不过就是属性,获取用户信息的逻辑多了点,其他的还是官方的源码,博主懒 的下载官方的jar在进行一步一步的debug看源码了。7 //该过滤器的作用就是,把用户对象从session中拿出来,放到AssertionHolder里面,从而在代码中获取对象信息的时候,66 //-------------@这里----------------------
CAS单点登录详细流程
dl71181的博客
01-29 1079
一、CAS简介和整体流程 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 【1】开源的企业级单点登录解决方案。 【2】CAS Server 为需要独立部署的 Web 应用。 【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的...
CAS系列:login中的execution参数的作用是什么?
子涵先生
08-23 3501
文章目录总结在前源码探索execution的作用1、execution参数的获取:2、execution参数的作用CAS流程注册CAS流程的运行 今天子涵先生第一次使用JMeter做测试时,便想到了测一下CAS的登录并发。然而在调试的时候特地注意了下,点击登录按钮时cas到底提交了些什么,其中的参数有何意义呢? 总结在前 execution:此参数用于指定一个唯一的流程实例; _eventId:此参数用于确定页面的跳转关系,参数值如"submit"; lt:cas登录服务的票据; username、
CAS 服务端登录验证流程(二)
pomer_huang的博客
08-07 2092
前面已经展示了登录流程的初始化,接下来转到 第一个state(ticketGrantingTicketExistsCheck)<decision-state id="ticketGrantingTicketExistsCheck"> <if test="flowScope.ticketGrantingTicketId != null" then="hasServiceCheck" els
CAS集成demo
11-07
2. **客户端应用**:模拟了一个受CAS保护的应用,配置了与CAS服务器的交互。 3. **代码示例**:展示了如何在应用程序中集成CAS的API进行身份验证和票证管理。 4. **部署教程**:详细解释了如何配置和运行CAS服务器...
cas整合实例
07-24
同时,理解CAS的工作流程,如TGT(Ticket Granting Ticket)和ST(Service Ticket)的概念,将有助于你更好地调试和优化系统。 总的来说,CAS整合涉及到客户端和服务器端的配置,以及对用户认证流程的理解和定制。...
cas-5.2.0源码
08-27
- **Web Flow**:CAS 使用 Spring Web Flow 来管理用户交互流程,如登录、注销等。 - **Jasig Filter**:CAS 客户端通常通过 Jasig Filter 实现与服务端的通信,过滤器拦截请求并处理 CAS 的票据(ticket)。 3. ...
CAS自定义界面
12-25
在本项目中,我们面临的是一个自定义CAS界面的任务,这通常涉及到对CAS服务器默认登录界面的个性化设计,以满足特定的用户交互需求或企业品牌形象。 首先,了解CAS的基本工作原理是必要的。当用户尝试访问受CAS保护...
cas的客户端
10-12
**CAS客户端的运作流程:** 1. 用户尝试访问一个受CAS保护的应用。 2. 应用检测到用户未登录,重定向到CAS服务器的登录页面。 3. 用户在CAS服务器上输入凭证,如果验证成功,CAS服务器生成一个服务票证(Service ...
CAS-认证流程详解
热门推荐
06-09 1万+
基础知识 名词解释 AS Authentication Service:认证服务,发放TGT KDC Key Distribution Center:密钥发放中心 TGS Ticket-Granting Service:票据授权服务,索取TGT,发放ST TGC ticket-granting cookie:授权的票据证明,由CAS Server通过SSL方式发送给终端用户。该值存在Cookie中,根据TGC可以找到TGT。 TGT Ticket Granting tieckt:俗称大令牌,或者票根,由KD
cas登录流程解析及springboot集成cas
qq_65642052的博客
08-08 4204
cas详细登录流程及springboot集成cas(前后端一体)
CAS系列:login中的execution参数的作用是什么?,spring事务管理面试题
m0_60750088的博客
03-23 564
看完美团、字节、腾讯这三家的面试问题,是不是感觉问的特别多,可能咱们又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。开篇有提及我可是足足背下了1000道题目,多少还是有点用的呢,我看了下,上面这些问题大部分都能从我背的题里找到的,所以今天给大家分享一下互联网工程师必备的面试1000题。注意不论是我说的互联网面试1000题,还是后面提及的算法与数据结构、设计模式以及更多的Java学习笔记等,皆可分享给各位朋友互联网工程师必备的面试1000题而且从上面三家来看,算法与数据结构是必备不可少的。
CAS系列:login中的execution参数的作用是什么?,分布式高并发都不会还做Java程序员
m0_46608024的博客
03-26 957
终极手撕架构师的学习笔记:分布式+微服务+开源框架+性能优化V无偿领取!(备注Java)**[外链图片转存中…(img-igdLEzc3-1711384345390)]终极手撕架构师的学习笔记:分布式+微服务+开源框架+性能优化[外链图片转存中…(img-oH73M3KQ-1711384345390)]本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录。
SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析
diyu8056的博客
04-25 258
这次的收获是把PPT也深入研究了一番。。。 上图:一会上原理分析:(本篇不涵盖cas代理认证模式,代理目前还没用到。) 文中所有资料下载地址:在文章中最下方。 1)PPT流程图: 一、用户第一次访问web1应用。 ps:上图少画了一条线,那一条线,应该再返回来一条,然后再到server端,画少了一步。。。谢谢提醒。而且,重定向肯定是从浏览器...
【多线程】CAS 原理
程序猿教你打篮球的博客
07-11 7167
本期主要讲解: 1.什么是CAS? 2.CAS应用场景 2.1实现原子类 2.2实现自旋锁 3.CAS 典型ABA问题
五分钟复现apereo-cas反序列化命令执行
liaowang321的博客
03-21 3839
五分钟复现apereo-cas反序列化命令执行一、漏洞成因二、攻击思路三、漏洞复现四、反弹shell五、修复建议 一、漏洞成因 pereo CAS是一款Apereo发布的集中认证服务平台,常被用于企业内部单点登录系统。其4.1.7版本之前存在一处默认密钥的问题,利用这个默认密钥我们可以构造恶意信息触发目标反序列化漏洞,进而执行任意命令。 参考链接:https://apereo.github.io/2016/04/08/commonsvulndisc/ 漏洞原理实际上是Webflow中使用了默认密钥chang
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值