CAS协议

最新推荐文章于 2024-04-20 17:10:49 发布
最新推荐文章于 2024-04-20 17:10:49 发布
阅读量259 收藏 1
点赞数 2
分类专栏: 协议 文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27890899/article/details/131795095
版权

https://apereo.github.io/cas/6.6.x/index.html

https://apereo.github.io/cas/6.6.x/protocol/CAS-Protocol.html

CAS协议是一个简单而强大的基于票证的协议。完整的协议规范可以在这里(https://apereo.github.io/cas/6.6.x/protocol/CAS-Protocol-Specification.html)找到。

它涉及一个或多个客户机和一个服务器。客户端嵌入到casfied应用程序中(称为“CAS服务”),而CAS服务器是一个独立的组件:

  • CAS服务器负责对用户进行身份验证并授予对应用程序的访问权限
  • CAS客户端保护CAS应用程序,并从CAS服务器检索被授予用户的身份。

关键概念是:

  • 存储在TGC cookie中的TGT (Ticket Granting Ticket)表示用户的SSO会话。
  • ST (Service Ticket)作为url中的GET参数传输,表示CAS服务器为特定用户授予casfied应用程序的访问权限。

1规范版本

以下规范版本由Apereo CAS认可并实现。

3.0.3
目前的CAS协议规范是3.0.3。此处(https://apereo.github.io/cas/6.6.x/protocol/CAS-Protocol-Specification.html)提供了实际的协议规范,现由Apereo CAS Server作为官方参考实现。它主要对CAS协议修订版2.0增强。在其他特性中,版本2.0和3.0之间最引人注目的更新是能够通过新的/p3/serviceValidate端点返回身份验证/用户属性。

2.0
2.0版协议规范可在CAS-Protocol-Specification(https://apereo.github.io/cas/6.6.x/protocol/CAS-Protocol-V2-Specification.html)中获得。

2Web流程图

在这里插入图片描述

流程很清晰这里不再解释。

注意点:

  • 请求方式
  • URL格式

3代理web流程图

CAS协议最强大的特性之一是,一个CAS服务能够充当另一个CAS服务的代理,传输用户身份。
在这里插入图片描述

倔强的初学者
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CAS 协议3.0
08-09
CAS 协议3.0 身份认证3.0协议 CAS 协议3.0 身份认证3.0协议CAS 协议3.0 身份认证3.0协议
CAS protocol
wang725的专栏
02-15 960
cas协议讲解,cas整个流程的分析流程图写的清楚明白,对于理解很有帮助 网页链接 CAS protocol the CAS protocol is a simple and powerful ticket-based protocol developed exclusively for CAS. A complete protocol specification may
CAS单点登录(十)——通过Restful协议请求认证和退出
Anumbrella
03-30 2万+
前面我们讲解了一些列的CAS文章,对CAS有了很多了解。今天我们讲解一个现在服务常用的REST协议来完成CAS的登录、认证,不需要我们手动登录跳转到CAS的登录页面就可以完成CAS的一些列操作。 我们知道CAS认证支持包括多种协议去认证,包括CAS、OAuth、SAML1、SAML2、REST Protocol协议,这里我们采用REST协议去获取TGT,然后获取到TGT后获取到ST,最后拿到ST...
IAM单点登录之CAS协议分析
ZAWX_NETSTARSEC的博客
05-10 455
集中式认证服务(Central Authentication Service,简称CAS)是一种针对web应用的单点登录协议,旨在为 Web 应用系统提供一种可靠的单点登录方法,它允许一个用户访问多个应用程序,而只需向认证服务器提供一次凭证(如用户名和密码)。这样用户不仅不需在登陆web应用程序时重复认证,而且这些应用程序也无法获得密码等敏感信息。“CAS”也指实现了该协议的软件包。客户端,也可以叫做服务,通常是我们浏览器访问的web应用。认证服务器,它的主要用途是颁发票据和对用户进行身份验证。
CAS protocol(CAS协议)
技术与健康
03-04 471
CAS协议是一种专门为CAS开发的简单而强大的基于票证的协议。 它涉及一个或多个客户端和一个服务器。 客户端嵌入CAS化应用程序(称为“CAS服务”),而CAS服务器是独立组件: CAS服务器负责验证用户和授予对应用程序的访问权限 CAS客户端保护CAS应用程序并从CAS服务器检索已授予用户的身份。 关键概念是: 存储在CASTGC cookie中的TGT(票证授予票证)表示用户的SSO会话 在U...
CAS Protocol 3.0 Specification.docx 官方中文版教程详解
04-29
cas协议3.0 中文版教程详解 这是CAS协议 1.0,2.0和3.0版本的官方规范。 Central Authentication Service(以下简称CAS)是一个网络的单点登陆(SSO)/单点登出(SLO)协议。它允许用户在访问多个应用程序时,仅需向中央CAS服务器提供一次凭据(如userid和password)
CAS协议简单介绍
CSDN1187178055的博客
12-21 4141
CASCAS,Central Authentication Service,中央认证服务,由Yale发起的开源项目,旨在为Web应用提供一种可靠的单点登录方法。 CAS Server 负责对用户的认证。 CAS Client 负责提供资源,当资源受保护时需要用户进行身份认证时,重定向到CAS Server进行认证。 例如:通过微信账号登录小程序,微信为CAS Server,小程序为CAS Client CAS protocol Ticket TGT:Ticket Grangting T
cas 协议
youngboy的博客
11-25 6061
CAS协议是一种简单且功能强大的基于票证(ticket)的协议。它涉及一个或多个客户端和一台服务器。中央身份验证服务(CAS)是Web的单点登录/单点退出协议。用户向中央CAS Server应用程序提供一次凭据(例如用户ID和密码),就可以访问多个应用程序。客户端嵌入在CASified应用程序中(称为“ CAS服务”),而CAS服务器是独立组件: CAS服务器负责验证用户并授予访问应用程序 CA...
一张图说明CAS协议原理
kingeret的博客
01-11 4124
1名词解释 Single Sign On,SSO: 单点登录,通过一对ID和密码实现不同系统的无缝登录功能,可以将用户管理中心化,避免每个系统都需要一套单独的账户配置和用户管理实现。目前广泛应用了LDAP和CAS协议。 LightweightDirectory Access Protocol, LDAP: 轻量目录访问协议,一种支持TCP/IP协议的目录结构协议,常用来统一存储和查询企业员工信息、公用证书等信息,可视为一种特殊的数据库。 CAS Server:CASServer 负责完成对用户的认证工
cas 代理模式配置,可支持C/S客户端
u012728235的博客
06-04 202
http://blog.csdn.net/qingrx/article/details/9185453
CAS协议分析
12-23
CAS协议分析
CAS协议介绍
04-28
CAS协议介绍,介绍其基本原理,及及其方式
CAS原理与协议
步春良
06-29 1万+
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO的解决方案很多,比如收费的有UTrust、惠普灵动等,开源的有CAS、Smart SSO等,其中应用最为广泛的是CASCAS (Central Authentication Service)中央认证服务。CAS(Central Auth
CAS协议 - Introduction、Conventions & Definitions、CAS Entities
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-22 239
[b]1.Introduction[/b]:以下是 [color=red]CAS1.0 和 2.0 协议[/color]的官方规范。 注: CAS1.0 和 2.0 协议大体包含两个方面的内容:[color=red]各种票根(Ticket)和暴露给 CAS 客户的 HTTP(S)URL[/color] 。这些 URL(/login、/logout、/validate、/serviceValida...
【集合】统一身份认证(CAS)和OAuth2的工作流程
热门推荐
tpriwwq的专栏
07-12 2万+
单点登录SSO(Single Sign ON),指在多个应用系统中,只需登录一次,即可在多个应用系统之间共享登录。统一身份认证CAS(Central Authentication Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。...
集成基于CAS协议的单点登陆
weixin_30606461的博客
05-11 230
  相信大家对单点登陆(SSO,Single Sign On)这个名词并不感到陌生吧?简单地说,单点登陆允许多个应用使用同一个登陆服务。一旦一个用户登陆了一个支持单点登陆的应用,那么在进入其它使用同一单点登陆服务的应用时就不再需要重新登陆了。而CAS协议则正是各单点登陆产品所需要实现的协议,其全称为Central Authentication Service。   那为什么要写这篇博客...
单点登录CAS协议详解
Bellboy的博客
01-25 1283
CAS(CentralAuthentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS 是我认为最简单实效,而且足够安全的 SSO 选择。本文主要分析 CAS 的安全性,以及为什么 CAS 被这样设计,带着少许密码学的基础知识,我希望有助于读者对 CAS协议有更深层次的理解。
cas3.0协议规范
CherishL_的专栏
02-27 4099
原文: https://apereo.github.io/cas/4.2.x/protocol/CAS-Protocol-Specification.html 1.介绍 这是CAS 1.0, 2.0 and 3.0协议的官方规范 Central Authentication Service (CAS)是web的单点登录/单点登出(single-sign-on / single-sign...
云架构(五)BBF模式
最新发布
OrPis的专栏
04-20 794
BFF模式(Backends for Frontends pattern)-创建单独的后台服务用以提供给特定的前端或者接口。当你希望避免为多个接口定制单独的后台时,此模式非常有用。这个模式最开始由Sam Newman提出。
python实现BS架构以CAS协议单点登录
06-02
要实现BS架构以CAS协议单点登录,可以按照以下步骤进行操作: 1. 部署CAS服务器:CAS(Central Authentication Service)是一种单点登录协议,需要在服务器上部署CAS服务器。 2. 配置CAS服务器:在CAS服务器上进行配置,包括配置CAS的认证方式、认证策略、用户信息存储方式等。 3. 集成CAS客户端:在BS架构的应用程序中集成CAS客户端,使得用户在访问应用程序时需要先通过CAS服务器的认证。 4. 实现单点登录:通过CAS客户端的集成,用户在第一次登录后会被重定向到CAS服务器进行认证,认证通过后会生成一个Token,应用程序会将该Token保存在本地。当用户访问其他应用程序时,应用程序会检查本地是否存在该Token,如果存在则直接登录,否则需要重新认证。 5. 集成CAS单点注销:当用户在任意一个应用程序中注销时,需要通知CAS服务器进行注销操作,并清除本地保存的Token。 以上就是实现BS架构以CAS协议单点登录的一般步骤。在python中可以使用django-cas-ng、Flask-CAS等第三方库来实现CAS客户端的集成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

倔强的初学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值