CAS前言

最新推荐文章于 2021-08-03 00:22:02 发布
最新推荐文章于 2021-08-03 00:22:02 发布
阅读量286 收藏
点赞数
分类专栏: CAS CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26440803/article/details/83189059
版权
CAS 同时被 2 个专栏收录
3 篇文章 0 订阅
订阅专栏
CAS
3 篇文章 0 订阅
订阅专栏

CAS简介

CAS 是Central Authentication Service的简称,俗称中央认证服务器,是由apereo开发并管理的一套开源的SSO又称单点登录框架。

CAS提供的功能
  • 支持Spring Webflow / Spring Boot Java服务器组件
  • 可插拔的认证支持(LDAP,Database,X.509,SPNEGO,JAAS,JWT,RADIUS,MongoDb等)
  • 支持多种协议(CAS,SAML,WS-Federation,OAuth2.0,OpenID,Connect,REST)
  • 通过各种提供商支持多因素身份验证(Duo Security, FIDO U2F, YubiKey, Google Authenticator, Microsoft Azure, Authy etc)
  • 支持对外部提供程序的委派身份验证(ADFS,Facebook,Twitter,SAML2ldPs等)
  • 内置支持密码管理,通知,使用条款和模拟
  • 支持属性释放,包括用户同意
  • 实时监控和跟踪应用程序行为,统计信息和日志
  • 使用特定的身份验证策略管理和注册客户端应用程序
  • 跨平台支持(Java, .Net, PHP, Perl, Apache, etc)
  • 与InCommon,Box,Office365,ServiceNow,Salesforce,Workday,WebAdvisor,Drupal,Blackboard,Moodle,Google Apps的集成
应用场景
  • 用户权限集中管理
  • 分布式多系统用户集中管理
  • 多终端认证(例如PC,手机端登录)
  • 多因素身份验证(例如:QQ,微信,GitHub,Google Authenticator)
CAS认证习体系图

CAS拥有一个客户端与服务端,客户端与服务端支持多种协议的通信。

CAS Server
CAS Server是一个基于Spring Framework 构建的Servlet,其主要职责是通过颁发和验证票证来验证用户并授予对启用CAS的服务(通常称为CAS客户端)的访问权限。当服务器在成功登录后向用户发出票证授予票证(TGT)时,将创建SSO会话。使用TGT作为令牌,通过浏览器重定向,根据用户的请求向服务发出服务票据(ST)。随后通过反向信道通信在CAS服务器上验证ST。

CAS Client
CAS Client可以是任何启用CAS的应用程序,可以通过支持的协议与服务器通信,CAS客户端也是一个软件包,可以与各种软件平台和应用程序集成,以便通过一些身份验证协议(CAS, SAML, OAuth)与CAS服务器通信

支持的协议
客户端与服务端支持多种协议的建立,所有支持的协议在概念上类似,只是各自拥有一些特性使得它们适用于特定的场景。例如:CAS是支持委托(proxy)认证,SAML协议支持属性释放与单点登出

系统分层架构
  • Web
  • Ticketing
  • Authentication

大多数应用都包含这三个组件。Web端提供与客户端的交互,Web委托ticketing 创建票据用于客户端的访问,SSO会话开始于验证成功后的Ticketing授予票证,因此票务子系统经常委托给验证子系统

认证流程图

基于JWT的认证:

唯一昵称真难
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS 之 Apereo CAS 简介(一)
diandiao3845的博客
03-27 585
CAS 之 Apereo CAS 简介(一) Background(背景) 随着公司业务的不断扩展,后台接入子系统不断增多,那么我们将针对不同的平台进行拆分为各自对应的子系统, 权限是不变的,那么我们不能每个子系统都单独进行登录认证,不然管理人员进行切换系统时会疯掉。 那么,经过考察选用开源框架 Apereo CAS , 选定版本为 5.2.0。目前系统已在线,并已稳定。 接下来我会将系...
CAS单点登录(SSO)快速应用于企业项目开发(一)前言
qq_33444106的博客
07-01 574
一、下载客户端和服务端 1.从CAS官网下载适合的版本CAS服务器:cas-server-4.0.0-release.zip和java版客户端cas-client-3.2.1-release.zip。  (我使用的是4.0.0的cas服务器版本和3.2.1版本的客户端 ,如果运行过程中,出现票务无法识别或是没有此票务,请先检查排除不是配置的问题后,再考虑更换服务器或者客户端的版本,确保cas
CAS单点登录开源框架解读--序言
joeljx的专栏
03-25 814
计划在19年能够把CAS单点登录的源码进行一个详细的解读,可能理解会有不足,但还是想要坚持下去。 CAS单点登录主要用于统一认证中心,实现不同系统之间的单点登录,也即一处登录之后,访问其他系统 无需用户再次登录,方便用户在不同系统之间的使用。 本次解读大致会从以下几个方面开始: 1、CAS单点登录模式说明(普通模式和代理模式) 2、CAS单点登录源码环境搭建 3、CAS单点登录源...
盘点认证协议 : 普及篇之ADFS , WS-Federation
black-ant
08-03 2213
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 纯约束型协议 : OAuth , SAML , OIDC , CAS 服务器
盘点认证协议 : 普及篇之OAuth , OIDC , CAS
black-ant
08-03 4920
首先分享之前的所有文章 , 欢迎点赞收藏转发三连下次一定 >>>> ???????????? 文章合集 : ???? https://juejin.cn/post/6941642435189538824 Github : ???? https://github.com/black-ant CASE 备份 : ???? https://gitee.com/antblack/case 这一篇来聊一聊老本行 - 身份安全的相关概念 . 主要来说一说一般身份认证中
基于SAML的ADFS认证集成方案
晨港飞燕的专栏
03-22 1万+
why ADFS 之所以和ADFS 'sayhello'是公司要求,实现内网项目在外网下的SSO登录访问 当第一次看到ADFS时,第一想到是公司内部哪个工程师搞得一个架构,取英文缩写ADFS,大概用于身份认证,提到到认证方式,想到目前市面主流的oauth2,Jwt,OpenID等,基于SAML2.0的ADFS服务器集成方案是啥,如果是内部框架也没有太详细的部署方案啊,去搜索saml概念,发...
CAS单点登录配置全过程
10-29
#### 一、前言 CAS(Central Authentication Service)是一种开放源代码的单点登录(Single Sign-On, SSO)协议和服务实现,它允许用户在一个应用登录之后无需再次登录即可访问其他应用。本文将详细介绍CAS单点登录...
CAS单点登录(SSO)教程
03-14
#### 前言 随着企业信息化建设的不断发展,用户需要在多个系统之间切换并重复登录的情况越来越常见,这不仅降低了用户体验,还增加了管理成本。为了解决这一问题,单点登录(Single Sign-On, SSO)技术应运而生。CAS...
Elsevier’s CAS LaTeX Double-Column Template.zip
03-08
它通常会包括前言、摘要、主体、参考文献等部分,并通过特定的LaTeX命令来控制页面布局、字体样式、标题格式以及引用样式等。用户需要在此文件中填写自己的内容,同时保持与模板一致的排版和样式。 `cas-refs.bib`...
CASY_Model_DT_Operatoer_Guide
10-25
**CASY Model DT操作手册概览** 这份操作手册涉及了CASY Model DT细胞计数器的详细使用指导,包括但不限于设备的校准、操作、保养以及故障排除。手册的主要目的是为用户提供一套完整指南来保证设备的准确使用和维护...
基于Django集成CAS实现流程详解
01-19
前言 单点登录(Single Sign On,SSO)是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 有多种开源的单点登录方案,其中,CAS(Central Authentication Service)是Yale University...
单点登录之CAS SSO从入门到精通(第一天)
热门推荐
lifetragedy的专栏
02-14 4万+
啊。。。。。。it's quite a long time。好久没更新博客了,有一年之久了,一直在忙于公司的一些项目。2014年到2015年工作太忙,对于一些经常跟我博客的读者们深深说一声抱歉。同时,也在新的一年将到之际,祝各位新春愉快,羊年洋洋洋。好了,废话少说,开始我们架构师之路的新的历程,SSO-单点登录。什么是单点登录?什么是SSO?SSO就是单点登录!!!SSO即Single Sign
公司多业务系统集成sso登录调研
kaylin2017的博客
01-06 2377
其实也说不上说什么调研,就是根据客户需求查找了一些资料,自己总结了一下,在博客记录下来。 背景 方案分析 确定方案 调研情况 背景 客户要求: 我们公司的产品为云管平台以及自动化部署解决方案,主要对接云平台是甲方公司的aws。在aws上部署有代码管理服务器,项目构建Jenkins服务器等。现在要实现的就是,要使用甲方公司自己的人事系统(类似OA系统)登录,登录之后实现
解决SharePoint 2013 使用ADFS 单点登录成功之后跳回的的权限错误
段传涛 的专栏
08-18 2771
解决SharePoint 2013 使用ADFS 单点登录成功之后跳回的的权限错误
ADFS3.0/4.0 访问登录页跳转到注销界面后再跳转回登录页的方法
Vic的博客
07-23 2992
adfs登录后会有个session存在,只要在时间段内,并且你的浏览器没关闭,那这个session就一直存在,哪怕你把CRM窗口关闭,当你下次再打开CRM窗口时,系统会让你自动登录,而不会引导你进adfs登录界面。 但有这么种情况,我浏览器没关,但session过期了,当你再次打开CRM窗口,会跳转到adfs的注销界面(如下图这样),而不会自动跳转到登录界面,如果用过online...
CAS的应用场景
weixin_34372728的博客
07-23 1319
国外应用(需FQ尝试): 来自CAS官网推荐的Demo http://casserver.herokuapp.com/cas/login https://casserver.herokuapp.com/cas/login?service=http%3A%2F%2Fcasservermgmt.herokuapp.com%2Fcas-management%2Fmanage.html   ht...
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
最新发布
08-14
【独家首发】基于蜣螂优化算法DBO-GMDH的风电数据回归预测研究Matlab实现.rar
深度探索:神经网络在图像识别中的革命性应用
08-14
神经网络是一种受人脑结构启发的数学模型,它由大量的节点(或称为“神经元”)相互连接构成。这些节点通常组织成层,包括输入层、隐藏层和输出层。每个神经元可以接收来自前一层的输入,通过某种激活函数处理这些输入,然后将结果传递给下一层的神经元。 神经网络能够通过学习大量的数据来识别模式和特征,这使得它们在图像识别、语音识别、自然语言处理等领域有着广泛的应用。它们也可以用于预测、分类和回归等任务。 训练神经网络通常涉及到一个称为“反向传播”的过程,通过这个过程,网络可以调整其内部参数(权重和偏置),以便更好地完成特定的任务。这个过程通常需要大量的计算资源,并且伴随着梯度下降或其他优化算法来最小化损失函数,从而提高模型的性能。 随着深度学习技术的发展,神经网络变得更加复杂和强大,出现了各种类型的网络结构,比如卷积神经网络(CNNs)用于图像处理,循环神经网络(RNNs)用于序列数据,以及长短期记忆网络(LSTMs)等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值