CAS 单点登录入门

最新推荐文章于 2024-07-30 20:38:52 发布
最新推荐文章于 2024-07-30 20:38:52 发布
阅读量456 收藏 1
点赞数 1
分类专栏: CAS 文章标签: 分布式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15769939/article/details/114110475
版权

1 相同顶级域名的单点登录 SSO

1.1 介绍

单点登录又称之为Single Sign On,简称SSO,单点登录可以通过基于用户会话的共享,他分为两种,先来看第一
的原理是分布式会话来实现。

比如说现在有个一级域名为 www.p2pi.cn ,是IT类网站,但是网站又可细分为不同的领域,可以通过构建二级域名提供服务给用户访问,比如: blog.p2pi.cnwallpaper.p2pi.cndownload.p2pi.cn等等,分别为博客、壁纸、资源网站等,只要用户在其中一个站点登录,那么其他站点不用重新登录。
也就是说,用户自始至终只在某一个网站下登录后,那么他所产生的会话,就共享给了其他的网站,实现了单点网站登录后,同时间接登录了其他的网站,那么其实这个就是单点登录,他们的会话是共享的,都是同一个用户会话。

1.2 Cookie + Redis 实现SSO

分布式会话后端的实现可以是基于redis的,如此会话可以流窜在后端的任意系统,都能获取到缓存中的用户数据信息,前端通过使用cookie,可以保证在同域名的一级二级下获取,那么这样一来,cookie中的信息是可以在发送请求的时候携带上的,这样从前端请求后端后是可以获取拿到的,这样一来,其实用户在某一端登录注册以后,其实cookie和redis中都会带有用户信息,只要用户不退出,那么就能在任意一个站点实现登录了。

  • 那么这个原理主要也是cookie和网站的依赖关系,顶级域名 www.p2pi.cn*.p2pi.cn的cookie值是可以共享的,可以被携带z至后端的,比如设置为 .p2pi.cn.t.p2pi.cn,如此是OK的
  • 二级域名自己的独立cookie是不能共享的,不能被其他二级域名获取,比如:blog.p2pi.cn的cookie是不能被 download.p2pi.cn 共享,两者互不影响,要共享必须设置为 .p2pi.cn

1.3 Cookie共享测试

前端代理里面需要设置

cookieDomain:'.p2pi.cn;'

SwitchHosts 需要配置host信息

# Test Share Cookie 

127.0.0.1 	blog.p2pi.cn
127.0.0.1 	download.p2pi.cn

通过访问测试,发现在用户登录之后,两个站点是能够共享用户信息的。

只要前端网页都在同一个顶级域名下,就能实现cookie与session的共享,具体流程如下:

在这里插入图片描述

2 不同顶级域名之间的单点登录 CAS

2.1 CAS引入

当用户访问www.p2pi.cn网站登录之后,会生成cookie存在,接着去访问www.p3p.cn,这个时候由于顶级域名不同,cookie是无法携带过去的,需要你进行二次登录,如下图所示:

在这里插入图片描述

这个时候就需要用其他方式,实现顶级域名不同的时候,实现单点登录,这里可以使用CAS,具体流程如下:
在这里插入图片描述

如上图所示,多个系统之间的登录会通过一个独立的登录系统去做验证,所有系统的登录都需要经过这个系统,实现了统一登录。这个就称之为CAS系系统。CAS全称为 Central Authentication Service 即中央认证服务,是一个单点登录的解决方案,可以用于不同顶级域名之间的单点登录。

2.2 CAS时序图

在这里插入图片描述

3 相关信息

  • 博文不易,辛苦各位猿友点个关注和赞,感谢
小P聊技术
关注
专栏目录
单点登录CAS SSO从入门到精通(第一天)
lifetragedy的专栏
02-14 4万+
啊。。。。。。it's quite a long time。好久没更新博客了,有一年之久了,一直在忙于公司的一些项目。2014年到2015年工作太忙,对于一些经常跟我博客的读者们深深说一声抱歉。同时,也在新的一年将到之际,祝各位新春愉快,羊年洋洋洋。好了,废话少说,开始我们架构师之路的新的历程,SSO-单点登录。什么是单点登录?什么是SSO?SSO就是单点登录!!!SSO即Single Sign
单点登录CAS SSO从入门到精通(第二天)
lifetragedy的专栏
02-22 1万+
啊。。。。。。沙滩,阳光,笔记本往膝上一搁,开始写博客。第一次没在国内过年,避开了吃吃吃,感觉真好,人也觉得轻松多了。上次说到了CAS SSO最基本的使用方法,并且我们结合了一个数据库表来实现了我们自定义用户名和密码的单点登录功能。今天我们将要开始把我们的CAS SSO一步步往更深更专业的层次推进下去,我们先来看一下CAS SSO在结合WINDOWS AD域(此处我们使用open-ldap)来实现
使用 CAS 在 Tomcat 中实现单点登录
04-14 632
CAS 介绍CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个
CAS单点登录
最新发布
TOMORROW6COME的博客
07-30 1399
单点登录CAS系统的实现
cas单点登录
qq_41562817的博客
01-02 402
故当前项目:测试登录地址http://xxx.xx.xx.x:3000/#/login 单点地址为http://xxx.xx.xx.x:3000/#/casLoad。背景:在原先正常登录的项目追加一个单点登录,所以我的逻辑代码都在casLoad页面。可能原因:部分门户A但不属于B的用户,在A处登录后来到B,验证B返回非200,于是又返回A,但是A认为成功登录又来到B......① 访问B系统单点登录页面检测到未登录,需要先跳转到cas认证中心(A)登录,获取票据。
手把手教你入门 Spring Boot + CAS 单点登录
qq3164069700的博客
12-11 1399
1.什么是 CAS CAS 全称叫做中央认证服务,英文是 Central Authentication Service。 这是由耶鲁大学发起的一个开源项目,目的是帮助 Web 应用系统构建一种可靠的单点登录解决方案,从目前企业实际项目来看,CAS 还是非常受欢迎的一种单点登录解决方案。 1.1 CAS 架构 CAS 分为两部分: 一个是 CAS Server,这是单点验证服务,作用类似于我们OAuth2+JWT 方案中的授权服务器,用来校验用户名/密码等,一般来说都是独立部署。 另一
单点登录CAS SSO从入门到精通
09-11
单点登录CAS SSO从入门到精通
CAS单点登录-入门配置详解
diyagea的博客
02-05 1万+
配置CAS基本步骤: 1、使用java自带keytool创建本地密钥库 2、将创建过的证书导入到java证书库 3、在tomcat配置文件中配置https证书访问 4、导入cas-server到eclipse 5、创建并配置cas-client 完成 下面开始逐步介绍: 1、使用java自带keytool创建本地密钥库 创建本地密钥库命令: keytool -genkey
CAS单点登陆实例
Candy_Sir的博客
05-15 605
一.概述 此文的目的就是为了帮助初步接触SSO和CAS 的人员提供一个入门指南,一步一步演示如何实现基于CAS单点登录。 二.演示环境 windows10 64位 JDK1.8 3个tomcat(本文演示的tomcat版本分别为7、8、9) CAS-server-4.2.4、CAS-client-3.2.1 三.安装部署 Tomcat和JDK的下载安装我在这里就不多说了。CAS-ser...
单点登录解决方案 - CAS
魔法革1996
07-06 2296
1、什么是单点登录        单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。    我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。2、什么是CAS ...
单点登录cas
fu_jian_feng的博客
03-09 320
在整理商城的项目,有看到了单点登录,网上看资料,发现不错的知识。-----------------------------------------------基本概念不介绍(什么流程图,casclient,casServer)等。网上下载casServer 扔到tomcat上,部署启动,取消https访问。1.casServer .war扔到tomcat上2.访问3.默认用户登录---------...
CAS 单点登录流程
weixin_33958366的博客
06-29 105
 概念解读:   The TGT (Ticket Granting Ticket), stored in the TGC cookie, represents a SSO session for a user. TGT保存在TGC(TGC是CAS服务端存放在浏览器端的cookie,主要就是用来保存TGT)中,服务端可以通过TGT来判断是否有对应的用户SSO session(即用户在C...
单点登录CAS
weixin_46203834的博客
03-29 2161
1.0、SSO概念 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 并不能算是一种架构,只能说是一个解决方案。SSO核心意义就一句话:一处登录,处处登录;一处注销,处处注销。就是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,即用户只需要记住一组用户名和密码就可以登录所有有权限的系统。 1.1、Cookie单点登录 单点登录的实现方案,一般就包含以下三种: Cookies Session同步 Session同步 目前的大
单点登录CAS原理和实现
热门推荐
金玉良缘
11-14 10万+
1.开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什
CAS实现单点登录
DmxExcalibur的博客
06-22 465
1.单点登录的概念 比如我们做了一个平台,baidu,平台中有很多的产品,那么这些产品要共用一个登录系统来进行登录,这个登录系统就叫做单点登录SSO。 CAS是什么呢? 适用于微服务状况下的一个单点登录的框架CAS。 2.单点登录的配置 1>:去网上下载CAS的源码 可以从GitHub上下载CAS的源码,但是打包工具要用gradle. 2>:将这个源码打包成一个war包,...
CAS单点登录(SSO)教程:从入门到实践
"该教程详细介绍了如何使用CAS(Central Authentication Service)实现单点登录(SSO)。CAS是由耶鲁大学开发的开源身份验证系统,它允许用户在一个应用中登录后,无需再次登录即可访问其他相互信任的应用。教程适用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小P聊技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值