CAS单点登陆

最新推荐文章于 2022-04-17 23:26:35 发布
最新推荐文章于 2022-04-17 23:26:35 发布
阅读量297 收藏 1
点赞数
分类专栏: java登陆相关 文章标签: java cas 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27295923/article/details/100543012
版权
OAuth1.概念OAuth就是一个网络开放协议。为保证用户资源的安全授权提供了简易的标准.主要是基于Token令牌来运作的.2.OAuth角色OAuth 2.0 定义了四个角色:资源拥有者(Resource Owner)资源拥有者其实就是用户(user),用户将会授权一个第三方应用可以获取他们的账户资源。当然第三方应用程序对于用户账户的操作是有限制的(比如,read access, ...
摘要由CSDN通过智能技术生成

OAuth
1.概念
OAuth就是一个网络开放协议。为保证用户资源的安全授权提供了简易的标准.主要是基于Token令牌来运作的.

2.OAuth角色
OAuth 2.0 定义了四个角色:
资源拥有者(Resource Owner)
资源拥有者其实就是用户(user),用户将会授权一个第三方应用可以获取他们的账户资源。当然第三方应用程序对于用户账户的操作是有限制的(比如,read access, read and write access)!这个限制就是用户授权时给予的权限范围(scope)

上面场景中,微博账户就是资源拥有者。read access就比如读取微博用户名,write access就比如以你的名义发了一个微博。
客户端(Client)
客户端就是前面说的第三方应用程序,他们想要获取用户的账户资源,但在这么做之前必须经过授权

上面场景中,简书就是客户端
资源服务器(Resource Server)
资源服务器存放用户账户以及账户信息和资源

上面场景中,新浪微博就是资源服务器,同时也是授权服务器
授权服务器(Authorization Server)
授权服务器验证用户身份,并为第三方应用程序颁发授权令牌(access token)

资源服务器与授权服务器可以是同一台服务器,这里分开主要是便于解释清楚OAuth协议。从程序开发者的角度,这两个都是service’s API会执行的事情。

在了解完OAuth中的四个角色之后,我们看看这四个角色之间是如何互动的。下面是基本运行流程。

Abstract Protocol Flow
应用程序向用户请求给予授权,以便获取服务器资源
如果用户同意授权,应用程序将获得相应授权
应用程序向授权服务器提供自己的身份证明(app key和app secret)和已被授权的证明(authorization grant),并请求访问令牌(access token)
如果应用程序的身份被核实,并且授权是有效地,那么授权服务器将会发放访问令牌给应用程序。此时,授权完成
应用程序向资源服务器出示访问令牌,并请求资源
如果访问令牌是有效的(比如:是否伪造,是否越权,是否过期),资源服务器将会为应用程序提供资源

单点登录
(一)基本概念

1.简介
作用:
解决了多个系统之间session无法共享问题(因为分布式项目是多个系统,每个系统都是分别由不同的团队进行维护的,每个系统都是单独部署运行一个单独的tomcat,多个tomcat的session是不能共享的,所以我们需要一个单独的系统来维护用户的登录信息,单点登录(Single Sign On),简称为 SSO)
什么是SSP:
至少两个系统才能体现单点登录系统的价值,多个系统中用户只需要登录一次就可以访问所有的系统

2.session跨域
所谓Session跨域就是摒弃了系统(Tomcat)提供的Session,而使用自定义的类似Session的机制来保存客户端数据的一种解决方案。
如:通过设置cookie的domain来实现cookie的跨域传递。在cookie中传递一个自定义的session_id。这个session_id是客户端的唯一标记。将这个标记作为key,将客户端需要保存的数据作为value,在服务端进行保存(数据库保存或NoSQL保存)。这种机制就是Session的跨域解决。
什么跨域: 客户端请求的时候,请求的服务器,不是同一个IP,端口,域名,主机名的时候,都称为跨域。
什么是域:在应用模型,一个完整的,有独立访问路径的功能集合称为一个域。如:百度称为一个应用或系统。百度下有若干的域,如:搜索引擎(www.baidu.com),百度贴吧(tie.baidu.com),百度知道(zhidao.baidu.com),百度地图(map.baidu.com)等。域信息,有时也称为多级域名。域的划分: 以IP,端口,域名,主机名为标准,实现划分。
localhost / 127.0.0.1

使用cookie跨域共享,是session跨域的一种解决方案。
jsessionid是和servlet绑定的httpsession的唯一标记。

cookie应用 - new Cookie("", “”).
request.getCookies() -> cookie[] -> 迭代找到需要使用的cookie
response.addCookie().
cookie.setDomain() - 为cookie设定有效域范围。
cookie.setPath() - 为cookie设定有效URI范围。

3.执行流程
用户在访问应用系统1的时候,先去认证系统(专门对用户进行系统认证的系统,判断用户是否是合法的,存在的,如果存在就返回一个ticket)
在登录其它系统时候先拿着ticket在访问应用别的系统之前去认证系统里

最低0.47元/天 解锁文章
qq_1003669233
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS单点登录
Cheng_May的博客
03-17 473
一、单点登录是什么? 1.背景介绍: 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 技术实现机制: 当用户第一次访问应用系统的时候,因为还没有登录,会被重定向到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如...
SpringCloud技术栈微服务架构天猫商城企业级开发实战(附源码)
12-25
天猫商城是一个基于SSM框架的综合性B2C电商平台,需求设计主要参考天猫商城的购物流程:用户从注册开始,到完成登录,浏览商品,入购物车,进行下单,确认收货,评价等一系列操作。 作为模拟天猫商城系统的核心组成部分之一,采用SSM框架的天猫数据管理后台包含商品管理,订单管理,类别管理,用户管理和交易额统计等模块,实现了对整个商城的一站式管理和维护。本课程是一门专业的Java微服架构开发实战课程,主要讲解了当下流行的SpringBoot框架、SpringCloud架构以及与第三方技术整合开发实战内容。通过本课程的学习,能够理解并掌握SpringBoot的基础知识,同时能够掌握SpringBoot与常用的第三方技术整合实现实际开发中的业务需求,包括实现Web开发、数据访问、缓存管理、安全管理、消息服务、任务管理等;了解并掌握SpringCloud微服务架构的基础知识及相关组件的应用,掌握微服务架构在企业级开发的实践,建立起微服架构思想。项目技术栈:采用SpringBoot简化商城系统的初始搭建以及开发过程采用SpringMVC+Spring+IBatis完成项目的整合采用Mysql作为数据库存储,Druid配置数据库连接池采用SpringCloud+Netflix 微服务技术栈的实战开发使用Redis完成缓存的数据存储,搭建Redis搭建主从、哨兵、集群应用,保证Redis的高可用使用ElasticSearch全文检索系统进行商品数据搜索,使用ElasticSearch搭建搜索服务的高可用使用Ngnix实现页面动静分离与负载均衡的配置采用FastDFS文件储存系统文件存储,完成广告图片、商品图片的上传和存储系统使用采用CAS+shiro单点登录系统实现用户认证使用ECharts根据后台查询数据生成图表使用POI实现了商城盈利状况的Excel表格导出。商品的详情页使用Thymeleaf完成页面静态化,减少页面数据展示延迟项目中使用SpringBoot下的Aop + 自定义注解完成用户行为记录,日志采集后台管理系统使用Shiro实现登录验证和权限管理(超级管理员、管理员、产品编辑员)项目整合微信完成订单的支付使用Redission完成分布式锁,生成订单的编号使用SpringCloud Alibaba Seat完成下订单模块的分布式事务(新增订单表,库存减少,库存超卖设计)使用RabbitMQ 做消息队列,完成订单未支付自动取消和模块直接的解耦合使用Quartz任务调度,完成缓存的定时刷新,保证缓存的一致性使用本地消息表机制完成消息然队列RabbitMQ消息可靠性传输订单支付模块使用微信扫码支付,并设置订单超时自动取消通过Jquery实现前端校验,通过基于Hibernate的Valida注解实现后端的校验功能使用Base64编码对Json数据传输进行编码和解码项目使用RESTful设计风格实现资源的访问,实现前后端分离项目使用聚合数据第三方短信平台完成用户的登陆功能项目使用SpringBoot整合JavaMail完成邮件的发送项目使用SpringBoot整合Swagger2生成接口文档使用PostMan完成接口的测试项目的测试:SpringTest、dbunit、EasyMock使用Docker 进行应用的自动化打包和发布、自动化测试和持续集成、部署和调整其他应用使用 PowerDesigner,完成数据库的建模项目使用禅道进行BUG管理环境采用Maven实施多模块项目构建,采用Git进行项目版本管理 架构解读:  项目部分截图:              讲义部分截图:          
单点登录CAS使用记(五):cas-client不拦截静态资源以及无需登录的请求。
04-01 1636
一.问题在哪? 在配置cas-client中,有这么一段配置: <filter> <filter-name>CAS Filter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFi...
Java」手把手理解CAS实现原理
文章中资料均可获取,有需要请添加yunduoa2019即可
10-15 251
先来看看概念,【CAS】 全称“CompareAndSwap”,中文翻译即“比较并替换”。 定义:CAS操作包含三个操作数 —— 内存位置(V),期望值(A),和新值(B)。 如果内存位置的值与期望值匹配,那么处理器会自动将该位置值更新为新值。否则, 处理器不作任何操作。无论哪种情况,它都会在CAS指令之前返回该位置的值。 (CAS在一些特殊情况下,仅返回CAS是否成功,而不提去当前值)CAS有效说明了 “我认为【位置V】应该包含【值A】:如果包含【值A】,则将【新值B】放到这个位置; 否则,不
让你轻松理解使用CAS
小橘子的博客
04-04 357
1.什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案 之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应 用系统。 2.什么是CAS CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登 录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项...
CAS认证接口说明之客户端集成(一)
qq_21359467的博客
03-04 3995
使用CAS登录页面(CAS接口) 页面跳转登录方式为推荐方式,同等条件下建议使用该方式进行集成。用户在多个应用系统中,只需要登录一次就可以访问所有相互信任的应用系统,可为用户登录提供单点登录的使用效果。 登录场景 页面跳转集成兼容 CAS 2.0、CAS 3.0 协议标准,流程包含三种场景下的登录流程:首次登录登录后第二次访问同一个第三方应用、登录后首次访问第二个第三方应用。 首次登录流程为: 用户通过浏览器打开第三方应用,第三方应用验证用户登录状态(如通过 session cookie 判断),判断用
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于JavaCAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
CAS单点登录demo
05-10
在本“CAS单点登录demo”中,我们将深入探讨CAS的工作原理、配置步骤以及如何实现客户端与服务器端的交互。 1. CAS工作原理: CAS的核心思想是集中式的身份验证,用户只需在一个地方进行登录,之后访问其他已经...
CAS 客户端排除不需要过滤的路径
11-27
排除CAS客户端不需要过滤的路径,在web.xml文件中配置排除地址。
cas单点登录
08-07
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要功能是实现Web应用的单点登录(Single Sign-On,简称SSO)。SSO允许用户通过一次登录,就能访问多个相互信任的应用系统,无需在每个系统中...
CAS单点登录-密码管理(十三)
热门推荐
悟空、的博客园
10-16 1万+
CAS单点登录-密码管理(十三) 看到这里我们目前已经把cas版本升级到5.1.5 先说一下我们日常的一些重置密码做法: 输入用户名/邮箱/手机号(其实就是确定到一个用户) 发送邮件/验证码进行验证 邮箱验证(打开链接)/手机验证(输入验证码) 强验证回答问题(可无) 输入新密码,重置 但像qq那样,找回密码功能无非是多了一个审核功能,其实一般来说,邮箱/短信验证上回答问题已经满足日常的需求了
使用CAS服务器实现单点登录
山河
01-19 322
先导入单点登录依赖 &amp;lt;!-- 配置单点登录的依赖 --&amp;gt; &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.springframework.security&amp;lt;/groupId&amp;gt; &amp;lt;artifactId&amp;gt;spring-security-web&amp;lt;/artifa
实现单点登录(SSO)的三种方式
weixin_48016395的博客
04-17 1万+
在早期的互联网业务中,一般是使用单一服务器模式。但随着互联网的飞速发展,互联网用户的体量不断增大,单一服务器模式存在单点性能压力,无法扩展,以及单点失效等问题,已经不适合如今的互联网业务了,因此更多的,我们现在一般采用分布式微服务的架构来搭建项目。分布式的项目架构大致如下图所示(即一个项目下多个模块,这些模块又部署在不同的机器上): 采用分布式的架构后,为了避免出现用户在一个模块登录后,访问别的模块时还需要重新登录的问题,我们需要使用单点登录(single sign on SSO)的模式来实现用户
oauth2单点登录难掌握?配置一下就搞定
huangxuanheng的专栏
07-24 1056
单点登录是我们在分布式系统中很常见的一个需求。 分布式系统由多个不同的子系统组成,而我们在使用系统的时候,只需要登录一次即可,这样其他系统都认为用户已经登录了,不用再次去登录。大家可以登录淘宝天猫、支付宝、阿里云等网址体验一下单点登录 熟悉了oauth2单点登录功能,去面试时将是刘备遇到诸葛亮,如鱼得水 今天亨哥想和大家说一说 Spring Boot+OAuth2 做单点登录,利用 @EnableOAuth2Sso 注解快速实现单点登录功能。 源码下载地址 话不多说,开搞步骤 项目创建 把授权服务器和资
品优购项目笔记(十二):用户中心之cas单点登录
Sakuraaaaaaa的博客
07-01 641
品优购项目笔记(十二) 用户中心: 实现短信验证码注册功能。 单点登录: 介绍, 不使用框架实现流程, cas框架, cas运行流程, 单点登录流程, 注销, cas服务器连接mysql进行认证, cas服务器登陆页面改造, 登陆页面错误信息, cas和springsecurity整合。 第三方登录流程。
cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题
大JAVA解决方案
09-03 4936
cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题 2017年06月22日 23:43:59 阅读数:6319 标签: cascas-client单点登录排除请求URL 更多 个人分类: cas 所属专栏: 颠覆javaEE开发 版权声明:eguid新博客地址:https://blog.eguid.cc;温馨提示:本博客所有原创文章均采用知识共享署名-相同方...
CAS单点登录部署教程
"单点登录(CAS)是一种流行的解决方案,允许用户在访问多个相互信任的Web应用时只需登录一次。CAS是由耶鲁大学发起的开源项目,后来成为JA-SIG组织的一部分,旨在提供可靠的身份验证服务。CAS系统由CASServer和CAS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值