cas工作原理

最新推荐文章于 2023-06-04 16:23:51 发布
最新推荐文章于 2023-06-04 16:23:51 发布
阅读量143 收藏
点赞数
分类专栏: cas 文章标签: sso cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qian00215145/article/details/84714591
版权

下面分析下CAS SSO(以3.4.5为例)的基本工作原理。先假定一个应用场景,如图,有两个Web应用分别是webapp1、webapp2(Spring Security 3应用) 。一个认证服务器CAS(假设部署在http://domain-cas/cas-server)。我们看三个典型阶段:

 

 

一、未登录用户访问webapp1应用

1. 用户发起起始请求到某一应用。如网址 http://domain-webapp1/page1

2. 作为CAS Client的webapp1应用,CAS_FILTER过滤器将截获请求,检查是否已登录。如已登录,直接返回请求响应。如没有,返回302浏览器redirect转向CAS认证服务器,并带上自己应用作为cas client已经配好的service地址。如

http://domain-cas/cas-server/?service=http://domain-webapp1/j_spring_cas_security_check

 

对SS3的应用webapp1来说,service地址的配置要点如下:

 

[html]   view plain copy
  1. <beans:bean id="casService" class="org.springframework.security.cas.ServiceProperties">   
  2.     <beans:property name="service" value="<span style="font-size:12px;"><span>http://domain-webapp1/j_spring_cas_security_check</span></span>"/>   
  3. </beans:bean>   

 

 

 

3. CAS首先查看用户请求是否携带CASTGC名称的Cookie(CASTGC这个名称在CAS中的ticketGrantingTicketCookieGenerator.xml中可配置)。如没有或已过期认证未通过,输出CAS登录页面

 

4. 用户输入认证信息提交,如认证通过,CAS设置CASTGC Cookie。(类似CASTGC=TGT-2-IsNtxgv3h9dVi44B3zprQm5AGFbKB3ZBMGjtVumgC5E10VqbHF-cas; path=/cas; domain=localhost)  同时redirect到webapp1应用的service地址,并附上CAS为此service设置的ticket。如


http://domain-webapp1/j_spring_cas_security_check?ticket=ST-2-JWzXJKrXXGy7vAm6rEhA-cas 


5. webapp1和CAS进行交互,验证ticket有效后,再次redirect用户浏览器到用户起始请求地址:http://domain-webapp1/page1
redirect到cas进行校验的url配置要点如下:
 
[html]   view plain copy
  1.     <beans:bean id="casTicketValidator" class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">   
  2.         <beans:constructor-arg value="http://domain-cas/cas-server/"/>   
  3. </beans:bean>   
这个校验接口,在CAS中的cas.properties文件中定义
 
 
[html]   view plain copy
  1. cas.securityContext.ticketValidator.casServerUrlPrefix=http://domain-cas/cas-server/  

 




6. 此时webapp1应用已经有了验证通过的用户信息,redirect返回正常页面内容。


二、已登录用户首次访问webapp2应用


7. 用户发起起始请求,到某一应用。网址 http://domain-webapp2/page2

8. webapp2应用按常规(如根据session)检查是否已经登录。 如没有,则redirect用户浏览器转向CAS认证服务器,并带上自己的spring cas client已经配好的service地址。如

http://domain-cas/cas-server/?service=http://domain-webapp2/j_spring_cas_security_check

9. CAS首先查看用户浏览器是否携带CASTGC Cookie,此时webapp1已为浏览器设置,如CASTGC有效验证通过,则redirect到webapp2应用的service地址,并附上CAS为此service设置的ticket。

10. webapp2和CAS进行交互,验证ticket有效后,再次redirect用户浏览器到用户起始请求地址:http://domain-webapp2/page2

11. 此时webapp2应用已经有了验证通过的用户信息,返回正常页面内容。


三、Logout情况
假设用户在webapp1和webapp2中都访问过,此时从webapp1中登出。spring cas client所做的工作是:
1. webapp1首先清除自己应用的session用户登录信息。
2. 然后访问CAS的 /logout接口,清除CAS中的登录信息。同时CAS向所有service发出注销请求(CAS Server端,参见org.jasig.cas.web.LogoutController,其调用org.jasig.cas.CentralAuthenticationServiceImpl 的destroyTicketGrantingTicket方法,最后调用org.jasig.cas.authentication.principal.AbstractWebApplicationService的logOutOfService方法。CAS Client端,参见cas-client-core jar包中的org.jasig.cas.client.session.SingleSignOutFilter这个过滤器在SS 配置文件中配置),删除CAS Client中的session,清除登录信息,因此webapp2中的登录信息也将清除。
3. 此时用户如再次访问webapp2时,将转向CAS登录页面。
qian00215145
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AtomicInteger的使用,CAS工作原理
01-20
比较当前工作内存的值和主内存的值,如果相同则只需规定操作,否则继续比较直到内存和工作内存中的值一致为止 AtomicInteger atomicInteger = new AtomicInteger(5); atomicInteger.compareAndSet(5, 2020) + \t ...
SSOCAS浅谈
那些回忆里
05-10 1万+
       单点登录SSO(Single Sign On)。抛开前人成果,细细想来无非存储信任,验证信任,作用范围和安全性。粗略想想采用cookie或者单独的管理系统应该都能实现,貌似也不是很遥远的东西,但是真正做好还有很远的路。一、SSO的两种架构集中验证:各系统登录交由专门的信任验证服务器完成登录动作,统一了用户账户密码,但是一旦验证服务器宕机SSO功能将全部丧失;多点验证:登录动作由各个系...
基于CAS实现SSO单点登录
z_ssyy的博客
04-23 895
单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中文翻译为统一身份认证服务或中央身份服务,它由服务端和客户端组成,实现SSO,并且容易进行企业应用的集成。
CAS实现SSO全流程教程--基本原理和服务端配置(CAS集成JDBC,LDAP)
qq_32650789的博客
05-20 1928
CAS实现SSO全流程教程--CAS原理、服务端配置、CAS集成JDBC和LDAP
单点登录中TGC、TGT、ST解析
qq_39698412的博客
06-27 1万+
TGC:Ticket Granting Cookie CAS 会将生成的 TGT 放在 session 中,而 TGC 就是这个 session 的唯一标识(sessionId),可以认为是 TGT 的key,为 TGT 就是 TGC 的 value,TGC 以 cookie 的形式保存在浏览器中,每个请求都会尝试携带 TGC。(每个服务都会在 session 和 cookie 中保存对应的 TG...
CAS实现SSO单点登录详解
yiyefuchen的博客
05-28 1326
一. 基本概念 1. SSO 单点登录 (Single Sign-On) 是目前比较流行的服务于企业多系统整合的解决方案之一,使得在多个系统中,用户只需要登录/退出一次就可以访问/退出所有相互信任的应用系统。 2. CAS 认证中心 (Central Authentication Service) 是SSO的一种实现,Yale大学开源了一个CAS项目(感兴趣的可以自行学习),本文实现了一个简化版的CAS(github源码地址) 二. 原理 ...
Java CAS底层实现原理实例详解
08-25
主要介绍了Java CAS底层实现原理实例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java CAS原理深度分析
07-12
Java CAS原理深度分析
CAS SSO 原理
07-30
CAS SSO 原理 (转) SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO...
CAS的原理分析
05-14
CAS的原理分析
单点登录CAS实现
weixin_46894136的博客
06-04 6054
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
单点登录(SSO)之CAS框架(总结)
workingman_li的博客
04-26 1万+
CAS框架应用 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
CAS单点登录(SSO)介绍及部署
热门推荐
架构师修炼道路
02-19 2万+
介绍CASCAS 是Yale(耶鲁)大学的一个开源的企业级单点登录系统,它的特点: Java (Spring Webflow/Spring Boot) 服务组件 可插拔身份验证支持(LDAP,Database,X.509,MFA) 支持多种协议(CAS,SAML,OAuth,OpenID,OIDC) 跨平台客户端支持(Java,.Net,PHP,Perl,Apache等) 与uPortal,Lif
CAS SSO基本工作原理
11-25 3192
下面分析下CAS SSO(以3.4.5为例)的基本工作原理。先假定一个应用场景,如图,有两个Web应用分别是webapp1、webapp2(Spring Security 3应用) 。一个认证服务器CAS(假设部署在http://domain-cas/cas-server)。我们看三个典型阶段:     一、未登录用户访问webapp1应用 1. 用户发起起始请求到某一应用。如网址
搭建CAS协议的SSO单点登录系统
weixin_42211693的博客
08-31 775
概念: 单点登录( Single Sign-On , 简称 SSO)是目前较为流行的服务于企业业务整合的解决方案之一,在多个应用系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统。 主要包括两部分:CAS Server和CAS Client 如何搭建CAS Server服务端?,如下所示: 1.windows系统下,修改hosts 文件的方法添加域名,建立自定义域名和IP之前映射关系。 具体文件位置:C:\Windows\System32\drivers\etc\hos...
基于CAS实现单点登录(SSO):工作原理
时光在路上
02-25 5713
单点登录(SingleSign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   SSO的解决方案很多,比如收费的有UTrust、惠普灵动等,开源的有CAS、Smart SSO等,其中应用最为广泛的是CAS。   CAS 介绍 CAS(CentralAuthenticat
CAS 实现单点登录(SSO)原理
sinat_36713319的博客
11-23 1201
原地址:https://blog.csdn.net/hejingyuan6/article/details/44277023 一、概念:     单点登录(Single Sign On):简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。     CAS(Central Authentication Ser...
CAS实现单点登录(SSO)经典完整教程
大强博客
02-26 809
一、简介                 1、cas是有耶鲁大学研发的单点登录服务器                  2、本教材所用环境 Tomcat7.2 JDK6 CAS Service 版本    cas-server-3.4.8-release CAS Client版本      cas-client-3.2.1-release                            ...
casssocas概述
遇见未知的自己
08-19 1688
初步了解一些单点登录的知识内容
java cas原理深度分析
最新发布
09-05
Java CAS的原理是通过比较内存中的值与期望值是否相等来确定是否进行交换,其核心思想是利用硬件的原子性操作来实现并发的同步,而不需要使用锁(synchronized)等机制。 具体来说,CAS操作包含三个参数:内存地址...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值