cas单点登录原理

最新推荐文章于 2024-08-19 17:16:42 发布
最新推荐文章于 2024-08-19 17:16:42 发布
阅读量1.3w 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30920479/article/details/103297719
版权

cas登录,单点登录实际全部走cas服务中心进行登录,如果我们将cas部署后访问其他项目拦截器跳转到cas登录中心,登录cas时需要传入我们登录成功后需要返回的地址,这个地址cas会将登录结果推送到我们传入的这个地址,然后我这个控制器中写入逻辑。

当我们用192.168.1.5:8080登录后,浏览器会保存cookie,但是用192.168.1.6登录时没有登录信息,因此当我们请求cas服务时,cas会将192.168.1.5的cookie读取到然后奖用户信息返回给192.168.1.6配置的推送地址

http://192.168.1.5:8080/sso/login?service=http://192.168.1.6:8080/cas

cas推送回来结果示例:

http://192.168.1.6:8080/cas?ticket=ST-549651-dzUjNmtFklK0YgoaSLiH846XFkAlocalhost

然后下一步cas会用ticket加上上次我们传入service的地址一起校验返回登录成功的用户信息,这一步目前cas有自带的拦截器做数据发送返回对象,当然也可以自己请求拿用户信息,接口返回xml格式

发送get请求就可以


http://192.168.1.5:8080/sso/p3/serviceValidate?ticket=ST-549651-dzUjNmtFklK0YgoaSLiH846XFkAlocalhost&service=http://192.168.1.6:8080/cas

 

小白不养兔
关注
java-web 单点登录 附demo源码下载
qq_35719915的博客
04-25 634
java-web单点登录ssm框架实现源码和详解-看看吧欢迎讨论单点的实现单点的实现目的单点登录的引入单点登录带来的好处单点登录的运行原理实现源码-下面是作者自己实现的单点登录源代码,有不足之处还望指教,作者是个菜鸟 欢迎讨论单点的实现 单点的实现目的 首先单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需...
CAS单点登录原理
not_easy的专栏
08-23 3908
之前我们谈了如何关于单点登录的一些概述,讲到了当跨域名单点登录时,CAS的设计具有参考价值,那么这篇就该谈谈CAS的具体原理了。 CAS单点登录 CAS指的是Apereo的CAS开源项目,三个字母分别是是Central Authentication Service的首字母缩写。 官方地址: 网址:https://www.apereo.org/projects/cas git:https:...
单点登录原理
weixin_34163553的博客
07-14 203
参考链接,感谢作者:https://zm10.sm-tc.cn/?src=l4uLj8XQ0IiIiNGckZ2TkJiM0ZyQktCZlo2Mi5uNmp6S0I/QysrJyszPztGXi5KT&uid=b57ca3ff1c2c123ad2dcbbe6455b695c&restype=1&from=derive&depth=3&link_type=6...
单点登录(SSO)详解——超详细
最新发布
modi000的博客
08-19 1544
当然仅此是不够的,因为不同的应用系统有着不同的域名,尽管 Session 共享了,但是由于 Session ID 是往往保存在浏览器 Cookie 中的,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.com 中登录后,Session ID 仅在浏览器访问 app1.com 时才会自动在请求头中携带,而当浏览器访问 app2.com 时,Session ID 是不会被带过去的。用户统一在认证中心进行登录,登录成功后,认证中心记录用户的登录状态,并将 Token 写入 Cookie。
单点登录原理
zhuxingchong的博客
09-18 391
单点登录 什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分 1、登录   相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验...
CAS单点登录原理及实现
u011975180的博客
04-13 2099
CAS单点登录原理及实现 标签(空格分隔): 单点登录 CAS SSO ###目录 概念介绍 搭建流程 原理分析 ###概念介绍 CAS介绍 Central Authentication Service(缩写CAS)是一种针对万维网的单点登录协议。它的目的是允许一个用户访问多个应用程序,而只需提供一次凭证(如用户名和密码)。它还允许web应用程序在没有获得用户的安全凭据(如密码)的情...
cas单点登录原理以及例子的搭建和实现
04-10
SSO的效果在于,当用户访问其他已信任的服务时,CAS Server可以通过TGC直接验证用户身份,无需再次登录。如果TGC已失效,用户则需重新进行认证。 在实际配置中,例如使用Tomcat 5.5,需要为服务器创建证书库文件,...
shiro单点登录原理_Cas单点登录(整合shiro版本)
weixin_32926649的博客
12-24 854
Cas单点登录(整合shiro版本)单点登录:Single Sign On,简称 SSO,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS 框架:CAS(Central Authentication Service)是实现 SSO单点登录的框架。逻辑关系图:(注:图为转载)分析:1.图中用户访问cas客户端;2.需要登录时,重定向到 Cas-Server(C...
单点登录原理与简单实现
mchine_swift的博客
09-17 402
一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,
CAS单点登录原理与部署配置详解
"CAS(Central Authentication Service)是一种广泛使用的开源单点登录(Single Sign-On, SSO)协议。本文档将详细介绍如何部署CAS服务器以及相关的验证流程。" 在单点登录系统中,CAS扮演着核心角色,它允许用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值