cas单点登录原理解析

最新推荐文章于 2023-06-04 16:23:51 发布
最新推荐文章于 2023-06-04 16:23:51 发布
阅读量673 收藏 1
点赞数 1
分类专栏: 带你了解高大上的开发工具与插件 文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20143059/article/details/83616741
版权

 首先了解一下单点登录,目的是为了解决微服务各个服务路径都不同。不可能每访问一个服务都进行登录一下。所以登录一个系统后,再登陆其他系统不用输入账号密码被称为单点登录。(sso)

一.登录原理图

二.过程解析

1.在第一个项目登录时

  1. 当第一次访问时,访问http://app.example.com ,当访问服务时候因为没有登录返回给浏览器一个302信息同时返回一个http://locahost/cas/login?service=http%3A%2F%2Fhttp://app.example.com%2Fj_spring_cas_security_check
  2. 取到项目1返回的地址 ,这个地址就是单点登录服务的地址,单点服务会判断是否已经对单点登录器进行登录。没有就跳转到单点登录页面。
  3. 当单点登录后会携带用户名密码在单点登录器验证,如果通过返回给浏览器服务1的地址,同时携带了一个ticket。
  4. 携带ticket重新访问服务1,当服务1接收到请求时,把ticket拿到单点登录器验证,如果成功则给浏览器返回一个cookie.
  5. 浏览器携带着session再次访问服务1。请求成功。

2.重新访问服务1

  1. 浏览器携带着cookie再次访问就可以。

3.访问服务2

  1. 访问服务2http://app2.example.com,服务2验证没有登录,返回给单点登录器,
  2. 浏览器保存着tgc,请求携带TGC发送给单点登录器。单点登录器验证TGC,如果TGC通过就会给浏览器返回一个ticket。
  3. 然后浏览器会携带着ticket再次请求服务2.然后服务器会去单点登录器验证ticket。接下来就和第一次登录时相同。
小鲍侃java
关注
专栏目录
CAS实现sso单点登录原理
03-21
CAS实现sso单点登录原理,可以方便技术人员理解
CAS单点登录
weixin_44033440的博客
09-16 409
下面给出一张来自CAS官方的图片 CAS登录等系统分为CAS Server和CAS Client,下面,我根据我的理解稍微解释一下: 1、用户访问CAS Client请求资源 2、客户端程序做了重定向,重定向到CAS Server 3、CAS Server会对请求做认证,验证是否有TGC(Ticket Granted Cookie,有TGC说明已经登录过,不需要再登录,没有就返回登录页...
关于cas 认证服务器返回名词解析
多凡的博客
09-20 687
这个是关于 cas 认证之后 一些ticket 的解释,他到底有什么作用呢? 这也是完成单点登陆的核心所在 当cas.qiandu.com即csa-server认证通过之后,会返回给浏览器302,重定向的地址就是Referer中的service参数对应的值。后边并通过get的方式挟带了一个ticket令牌,这个ticket就是ST(数字3处)。同时会在Cookie中设置一个CASTGC,该co...
CAS总结之Ticket篇(转,非常详细,后文还提到一个ppt,非常易懂)
热门推荐
燃烧JAVA
07-18 1万+
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。   一 名词解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在
cas源码改造-改造登录页面
convict_EVA的专栏
10-21 4535
cas源码改造-改造登录页面
CAS单点登录例子,包含服务端和客户端
01-12
综上所述,这个压缩包提供了一个完整的CAS单点登录实例,包括服务端和客户端的实现,可以帮助开发者理解并部署自己的CAS系统。通过深入研究和实践,你可以掌握如何利用CAS实现Web应用的安全、便捷的单点登录功能。
cas单点登录 客户端
04-07
在"cas单点登录 客户端"这个主题下,我们将深入探讨CAS SSO的工作原理,客户端配置,以及相关的组件。 首先,CAS的核心功能是在用户访问受保护的应用时提供统一的身份验证服务。用户只需要登录一次,就能访问所有...
cas.rar_CAS_cas linux _单点登录
09-23
- **安装配置CAS实现单点登录 (v1.0).doc**:这是一个详细的文档,可能包含了CAS的安装、配置以及单点登录实现的具体步骤和注意事项,对理解CAS的部署流程非常有帮助。 - **www.pudn.com.txt**:这个文件可能是从...
SSO\CAS 单点登录配置手册
03-29
### SSO/CAS 单点登录配置手册 #### 一、单点登录(SSO)概述 单点登录(Single Sign-On, SSO)是一种让用户只需一次登录就能访问多个应用系统的认证方式。它不仅提升了用户体验,同时也提高了系统的安全性,因为用户...
刷新后返回到登录界面_单点登录原理解析
weixin_42515631的博客
01-27 1139
题外话:欢迎将公众号设置为星标,技术文章第一时间看到。我们将一如既往精选技术好文,提供有价值的阅读。如有读者想要投稿,可以在公众号任意文章下留言,技术博主奖励丰厚。推荐阅读1.SpringBoot 整合篇2.手写一套迷你版HTTP服务器3.记住:永远不要在MySQL中使用UTF-84.Springboot启动原理解析SSO英文全称Single Sign On,单点登录。SSO是在...
springMVC+shiro继承cas cilent首次跳转token内容
qq745196811的博客
06-30 264
最近项目POC时一个springMVC+shiro的工程需要集成cas cilent进行单点登录,发现了一个问题,每次首次从门户首页跳转过来时,debug模式下均出现了首次进入doGetAuthenticationInfo这个方法时,参数AuthenticationToken 中ticket为null的情况,如果此时设置错误跳转页面,则会阻断登陆流程,第二次点击跳转会正确附带ticket信息,排查了很久,发现网上大部分demo均为成功失败地址设置为相同路径spring-shiro.xml部分配置:
spring security4 cas4 整合 j_spring_cas_security_check 404
chenru0386的博客
06-07 803
今日在集成CAS 4 & Spring Security 4 时,认证成功后一直报 j_spring_cas_security_check 404,针对此问题上网搜了很多资料,大部分都是没用,可能是版本不匹配吧。 在历经半小时后,突然想到还有官方文档没看,不看不知道,一看吓一跳,官方...
cas单点登录原理与实现(整合springsecurity)
qq_46624276的博客
06-25 8505
一、cas原理分析1.1 Cas登录: 两次前端跳转、一次后端验证1.1.1 首次访问应用A第一次跳转:第二次跳转:后台进行一次票据验证:图例: 1.1.2 访问A登陆后首次访问应用B二、实现cas客户端yaml配置: 2.1 参数配置类: 应用服务器参数配置类 2.2 CAS配置...
单点登录CAS实现
最新发布
weixin_46894136的博客
06-04 8418
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
简述CAS单点登录的实现原理
小白的博客
04-28 1151
CAS单点登录的实现原理
CAS单点登录原理
weixin_43911286的博客
03-03 767
转载地址:转载博客 1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。 2、统一认证中心方案原理 在生活中我们
CAS单点登录原理(包含详细流程,讲得很透彻,耐心看下去一定能看明白!)
Aplumage的专栏
09-17 1966
1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。 2、统一...
CAS单点登录原理、协议与实现解析
"CAS单点登录.doc" CAS单点登录(Single Sign-On,简称SSO)是一种身份验证技术,允许用户在访问多个相互信任的应用系统时只需登录一次。它简化了用户管理和提升了用户体验,尤其在多应用环境的企业环境中非常实用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小鲍侃java

请博主喝个可乐吧,可加微信面基

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值