参考CAS流程并利用JWT的key共享实现单点登陆

最新推荐文章于 2024-07-02 14:53:15 发布
最新推荐文章于 2024-07-02 14:53:15 发布
阅读量3.5k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16320025/article/details/90039162
版权
本文介绍了一个企业在发展过程中如何通过修改CAS标准流程,结合JWT的key共享来实现单点登录,以简化运营人员的登录操作。在原有流程基础上,第三步生成的ST由JWT代替,JWT的key在SSO和各子应用间共享,从而在本地验证ST的有效性。由于采用前后端分离,ST被放入请求header中,并在每个子应用中进行校验。此外,还讨论了如何在SSO系统中管理用户权限并提供接口供子系统获取权限列表。
摘要由CSDN通过智能技术生成

背景

在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。
但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员
来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。

单点登录英文全称Single Sign On,简称就是SSO。它的解释是:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。

 

CAS标准流程:

具体流程描述如下:

  1. 用户访问app系统,app系统是需要登录的,但用户现在没有登录。
  2. 跳转到CAS server,即SSO登录系统,以后图中的CAS Server我们统一叫做SSO系统。 SSO系统也没有登录,弹出用户登录页。
  3. 用户填写用户名、密码,SSO系统进行认证后,将登录状态写入SSO的session,浏览器(Browser)中写入SSO域下的Cookie。
  4. SSO系统登录完成后会生成一个ST(Service Ticket)
最低0.47元/天 解锁文章
蓝之刃
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
CAS结合jwt实现系统登录思路
方方园园的博客
05-18 5115
传统的CAS集成方式主要有以下几个步骤: 1)用户访问应用系统资源,需要登录时重定向到CAS客户端,重定向链接包含Service(当前请求CAS系统的应用系统的URL)参数; 2)用户在CAS客户端进行身份认证; 3)认证通过后,CAS服务端产生一个随机的 Ticket,CAS服务端以Ticket为参数重定向到步骤1)中的Service; 4)应用系统以Ticket为参数,请求CAS服务端API,验证Ticket的合法性; 5)CAS服务端验证Ticket合法后,返回用户信息给应用系统,应用系统本地保存用户
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
基于springboot框架,前后端分离模式下的shiro + pac4j +cas实现统一登录功能,子应用采用shiro鉴权,通过pac4j与cas交互,最终向前端返回jwt token
手把手带你使用JWT实现单点登录
最新发布
程序员志哥的博客
07-02 820
JWT(英文全名:JSON Web Token)是目前最流行的跨域身份验证解决方案之一,今天我们一起来揭开它神秘的面纱!
jwt有公钥私钥吗
m0_57236802的博客
03-26 594
是的,JSON Web Tokens (JWT) 在使用RS256(RSA Signature with SHA-256)这类基于RSA的签名算法时,会涉及到公钥和私钥。JWT也可以使用对称密钥(如HS256 - HMAC with SHA-256)进行签名,但在这种情况下,只使用一个密钥来签名和验证,这个密钥在发送者和接收者之间共享
Cas vue jwt方式 前后端分离单点登陆
lly983909814的博客
03-16 1207
需求 根据领导要求集成cas 客户端到我的服务上面,我的服务是基于jwt的方式进行登陆验证的。 看了很多博客都是基于net.unicon.cas-cas-client-autoconfig-support的方式集成到服务中的。 原理 官方cas单点登陆时序图 思路 实现 基础变量 public String casServerUrl = "https://xxx/cas/login"; public String casServerLogoutUrl = "https://xxx/cas/
cas jwt shiro pac4j springboot认证中心sso完整项目
05-05
前后端分离模式下的cas + shiro + pac4j,cas作为认证中心,子应用采用shiro鉴权,通过pac4j与cas交互,返回jwt token,完整项目,基于springboot框架
基于JWT实现SSO单点登录流程图解
08-18
基于JWT实现SSO单点登录流程图解 基于JWT实现SSO单点登录流程图解是指使用JSON Web Token(JWT)来实现单点登录(SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
Spring Security基于JWT实现SSO单点登录详解
08-25
Spring Security 基于 JWT 实现 SSO 单点登录详解 基于 Spring Security 框架和 JWT(JSON Web Token)技术,可以实现 SSO(Single Sign-On)单点登录系统。SSO 是一种常见的身份验证机制,允许用户使用同一个...
springsecurity+oauth2+jwt实现单点登录demo
06-06
该资源是springsecurity+oauth2+jwt实现单点登录demo,模式为授权码模式,实现自定义登录页面和自定义授权页面。应用数据存在内存中或者存在数据库中(附带数据库表结构),token存储分为数据库或者Redis。demo...
详解使用JWT实现单点登录(完全跨域方案)
10-16
JSON Web Token(JWT)是一种流行的轻量级身份验证和授权机制,常用于实现单点登录(Single Sign-On, SSO)系统,特别是在完全跨域的场景下。JWT允许用户在多个相关应用或服务之间共享认证信息,而无需多次登录。...
spring boot如何基于JWT实现单点登录详解
08-25
主要介绍了spring boot如何基于JWT实现单点登录详解,用户只需登录一次就能够在这两个系统中进行操作。很明显这就是单点登录(Single Sign-On)达到的效果,需要的朋友可以参考
jwt 私钥_浅析JWT
weixin_35835184的博客
12-30 3379
点击?蓝色“深入原理”,关注并“设为星标”技术干货,第一时间推送1 JWT原理介绍 1、JWT 的原理JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。{ "姓名": "张三", "角色": "管理员", "到期时间": "2020年9月1日0点0分"}以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用...
解锁互联网安全的新钥匙:JWT(JSON Web Token)
weixin_74268571的博客
10-13 1768
JWT互联网安全,JWT的简介,并讲解了JWT的工作原理和JWT是如何工作的,JWT认证和session认证又有什么区别。介绍了JWT的结构和工具类的使用,以及案例的讲解
利用pac4j的封装,实现自定义cas校验ST、集成jwt
zzzgd_666的博客
08-12 6014
利用pac4j-cas的封装,实现自定义cas校验ST、集成jwt关于pac4j-caspac4j-cas和shiro正题,代码验证ST代码 关于pac4j-cas 这几天一直在折腾pac4j-cascas的集成. 也大概了解了一下它的运作机制。 首先我们配置了一堆关于cascas-client的相关信息 我这边观察到的pac4j-cas两个关键的过滤器,io.buji.pac4j.filter.SecurityFilter和io.buji.pac4j.filter.CallbackFilter, S
JWT(简介)
qq_65345936的博客
09-18 2101
JWT工具类/*** JWT验证过滤器:配置顺序 CorsFilte->JwtUtilsr-->StrutsPrepareAndExecuteFilter**//*** JWT_WEB_TTL:WEBAPP应用中token的有效时间,默认30分钟*//*** 将jwt令牌保存到header中的key*/// 指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。// JWT密匙// 使用JWT密匙生成的加密key
一文带你了解JWT
weixin_53365166的博客
10-08 314
HTTP协议本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还要再一次进行用户认证才行,因为根据HTTP协议,我们并不能知道是哪个用户发出的请求.所以为了让我们的应用能识别是哪个用户发出的请求,我们只能在服务器存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器,告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的应用就能识别请求来自哪个用户了,这就是传统的基于session认证.
JWT_KEY的长度有限制
xplidelphi的专栏
06-18 1616
最近在使用JwtUtil的过程中发现一个怪现象:JWT_KEY的长度不能是9个字母;如果设置成9个字母就会在生成token的预后报错:Last unit does not have enough valid bits多于或者少于9个字母都行。哪位大侠知道原因?......
jwt 私钥_什么是基于JWT的身份验证的密钥,以及如何生成密钥?
weixin_39609887的博客
12-21 1082
Recently I started working with JWT based authentication. After user login, a user token is generated which will look like"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6Ikpv...
JWT入门
weixin_64987028的博客
05-19 1136
一、JWT简介 1.什么是JWTJWT(JSON WEBTOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串。 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2.为什么要使用JWT? ...
jwt单点登录实现流程,并写出.net jwt单点登录的代码
05-26
JWT(JSON Web Token)单点登录是一种基于 token 的验证机制,能够实现多个应用之间的用户认证与授权状态共享,从而实现单点登录。实现 JWT 单点登录的基本流程如下: 1. 用户通过认证中心登录,认证中心颁发一个 JWT Token 给用户。 2. 用户访问其他应用,将 JWT Token 通过请求头或参数方式传递给应用。 3. 应用接收到 JWT Token 后进行验证,验证通过后即可获取用户信息,实现单点登录。 下面是使用 .NET 实现 JWT 单点登录的示例代码: 1. 安装 JWT 库 使用 NuGet 包管理器安装 System.IdentityModel.Tokens.Jwt 库。 2. 创建 JWT Token 在认证中心中创建 JWT Token 并返回给用户。示例代码如下: ```csharp public string GenerateToken(User user) { var secretKey = Encoding.UTF8.GetBytes(_configuration["Jwt:SecretKey"]); var signingCredentials = new SigningCredentials(new SymmetricSecurityKey(secretKey), SecurityAlgorithms.HmacSha256); var claims = new List<Claim> { new Claim(ClaimTypes.NameIdentifier, user.Id.ToString()), new Claim(ClaimTypes.Name, user.Name), new Claim(ClaimTypes.Email, user.Email), new Claim("Role", user.Role) }; var tokenOptions = new JwtSecurityToken( issuer: _configuration["Jwt:Issuer"], audience: _configuration["Jwt:Audience"], claims: claims, expires: DateTime.Now.AddMinutes(Convert.ToDouble(_configuration["Jwt:ExpirationMinutes"])), signingCredentials: signingCredentials ); return new JwtSecurityTokenHandler().WriteToken(tokenOptions); } ``` 3. 验证 JWT Token 在其他应用中接收 JWT Token 并进行验证。示例代码如下: ```csharp public bool ValidateToken(string token) { var secretKey = Encoding.UTF8.GetBytes(_configuration["Jwt:SecretKey"]); try { new JwtSecurityTokenHandler().ValidateToken(token, new TokenValidationParameters { ValidateIssuerSigningKey = true, IssuerSigningKey = new SymmetricSecurityKey(secretKey), ValidateIssuer = true, ValidIssuer = _configuration["Jwt:Issuer"], ValidateAudience = true, ValidAudience = _configuration["Jwt:Audience"], ValidateLifetime = true, ClockSkew = TimeSpan.Zero }, out SecurityToken validatedToken); return true; } catch { return false; } } ``` 以上代码仅为示例,实际使用中需要根据具体情况进行修改。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值