CAS(Central Authentication Service)是一种实现单点登录(Single Sign-On,SSO)的开源协议。当用户首次访问CAS服务的客户应用时,会被重定向到CAS服务器进行身份验证。成功验证后,CAS服务器生成认证cookie并缓存,同时返回包含ticket的URL给客户端。客户端通过ticket与CAS服务器验证,若验证通过,用户信息会被写入应用session。之后的访问,CAS会通过cookie识别用户,实现免登录跳转。
主要原理
1 用户第一次访问一个CAS 服务的客户web 应用时(访问URL :http://192.168.1.90:8081/web1 ),部署在客户web 应用的cas AuthenticationFilter ,会截获此请求,生成service 参数
2 然后redirect 到CAS 服务的login 接口,url为https://cas:8443/cas/login?service=http%3A%2F%2F192.168.1.90%3A8081%2Fweb1%2F ,认证成功后,CAS 服务器会生成认证cookie ,写入浏览器,同时将cookie 缓存到服务器本地,CAS 服务器还会根据service 参数生成ticket,ticket 会保存到服务器,也会加在url 后面
3 然后将请求redirect 回客户web 应用,url 为http://192.168.1.90:8081/web1/?ticket=ST-5-Sx6eyvj7cPPCfn0pMZuMwnbMvxpCBcNAIi6-20 。
4 这时客户端的AuthenticationFilter 看到ticket 参数后,会跳过,由其后面的TicketValidationFilter 处理,TicketValidationFilter 会利用httpclient 工具访问cas 服务的/serviceValidate 接口, 将ticket 、service 都传到此接口,由此接口验证ticket 的有效性,TicketValidationFilter 如果得到验证成功的消息,就会把用户信息写入web 应用的session里。至此为止,SSO 会话就建立起来了
5 以后用户在同一浏览器里访问此web 应用时,AuthenticationFilter 会在session
最低0.47元/天 解锁文章
扫一扫
6224
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
