Cas认证原理

最新推荐文章于 2023-07-12 17:02:42 发布
最新推荐文章于 2023-07-12 17:02:42 发布
阅读量522 收藏 1
点赞数 1
分类专栏: cas 文章标签: 单点 cas
原文链接:https://blog.csdn.net/duanmulanghuan/article/details/81203873
版权

参考文章:
https://blog.csdn.net/duanmulanghuan/article/details/81203873

介绍:
1.cas相当于一个web应用,应配置在一台电脑上,作为cas认证服务器。
首先有三个URL:
登录URL:cas的登录认证url(假设为:https://cas/login)
验证URL:cas的验证ticket(票据)url
登出URL:cas的登出url(假设为:https://cas/logout)
1、浏览器首先访问页面(假设为:https://myweb/weblogin 并假设登录后首页为https://myweb/index.jsp),fileter过滤器首先会对cookie验证,如果不成功跳转到cas登录认证url
备注1:
其中这个url会是这样的,https://cas/login?service=https://myweb/index.jsp,会在跳转到cas认证界面,如果认证成功,应该跳到那个界面呢?登录成功当然是跳到用户首页,所以后面这个地址参数,就是密码输对后跳到业务系统内部首页的地址,这个地址是在web.xml里面配置cas拦截器配置的参数,如果有多个业务系统,那么每个业务系统的web.xml里面都会有配置这个参数,表示认证成功后将跳转到该业务系统的首页。
备注2:
当然出于安全性的考虑,可以把service后面的参数进行加密,跳转前进行解密,然后跳转。
2、cas进行认证,但是认证这个功能其实不是cas服务器负责的,通常是LDAP。
3、认证成功后,首先会生成一个随机字符串ticket(票据),只能使用一次,然后cas将请求重定向到原来的url,但是会带上ticket,https://myweb/weblogin?ticket=gdfsdfgKfse
4、收到ticket后,应用程序需要调用验证url进行验证,返回一个NetID给应用程序以及返回一个特殊cookie(ticket-granting cookie:关闭浏览器后cookie自动过期)给浏览器。
备注1 casUrl验证过程:
cas通过内部的数据库对其进行判断。如果判断是有效性,则返回一个NetID给应用程序,随后cas将ticket作废,返回一个cookie给浏览器)。
5、以后访问其它第三方业务系统,就通过cookie进行,如果关闭浏览器,那么cookie就过期,同理,cas的登出url https://cas/logout也是设置cookie过期,或者删除cookie。

story-xu
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas认证原理
02-25
介绍CAS单点登录的基本原理认证原理,包括CAS的工作原理和实现配置代码
CAS认证原理
热门推荐
大鹏
06-03 4万+
CAS,Central Authentication Service—中央认证服务,是Yale 大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的SSO解决方案。下面简单介绍SSO,重点介绍CAS认证过程。 一、    SSO简介   1.1   概念   SSO英文全称Single Sign On,是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应
CAS登录认证
Admans的专栏
07-15 2504
CAS最基本的协议过程: 名词解释 Ticket Grangting Ticket(TGT) : TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。用户在CAS认证成功后,CAS生成cookie(叫TGC),写入浏览器,同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是cookie的值。当HTTP再次请求到来时,如果传过来的有CAS生成的cookie,则CAS以此cookie值为key
CAS 单点登录client,server端分析
梦溪笔谈
04-09 555
  本篇文章是对JA-SIG CAS(v3.3)的初步调研总结。   一 配置实例 应用场景: cas 服务部署在192.168.7.115 ,是一个web 应用,访问地址为:https://cas.mycompany.com:8443/cas/ 。web1 应用位于192.168.7.90 ,访问地址为:http://192.168.7.90:8081/web1 ,web2 应用位于19...
深入理解CAS-认证原理
向着高亮的地方
06-12 4241
CAS,Central Authentication Service—中央认证服务,旨在为Web应用系统提供一种可靠的SSO解决方案。下面简单介绍SSO,重点介绍CAS认证过程。 一、SSO简介   1.1 概念   SSO英文全称Single Sign On,是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   1.2 角色   一般 SSO 体系主要角色有三种:   * User (多个)   ...
cas认证原理[参考].pdf
10-11
cas认证原理[参考].pdf
采用CAS原理构建单点登录
02-20
根据各种业务信息水平的需要构建了相应的应用系统,由于这些应用系统一般是在不同的时期开发完成的,各应用系统由于功能侧重、设计方法和开发技术都有所不同,也就形成了各自独立的用户库和用户认证体系。...
CAS单点登录demo.rar
最新发布
11-13
CAS是一种常用的身份认证和授权解决方案,适用于分布式系统中的用户身份验证。该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个...
java-cas单点登录服务端
01-16
CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS原理、协议、在 Tomcat 中的配置和使用,研究如何采用 CAS 实现轻量级单点登录解决方案。 CAS 是 Yale 大学发起的...
cas流程原理之一(及普通的验证原理比较)
yuhui666666的博客
09-12 186
1, cas服务端值配置数据库验证,加密方式,返回数据等数据信息 cas客户端配配置认证请求,验证请求,包装请求,本地session,以及退出请求等请求       cookie(TGT的id,TIcket的id) ----session   一般的客户端,服务端的验证设计: tooken-session 客户端:第一次传给服务端服务端自己生成的(token),第二次,传入s...
CAS-Server】cas协议票据认证逻辑
maoye的博客
12-24 1809
cas协议票据认证逻辑Login流程初始化获取认证信息`Authentication`获取票据`TGT` Login流程初始化 当客户端发起登录操作请求/login流程时,首先会调用Login流程的初始Action。初始化Action的实现类为InitialFlowSetupAction.在doExecute(requestContext context)方法中回去验证票据。 @Override public Event doExecute(final RequestContext context
三、CAS认证流程
Answer0902的博客
07-12 1297
CAS主要分为server和client,server主要负责对用户的认证工作;client负责处理客户端受保护资源的访问请求,登录时,重定向到server进行认证
CAS客户端过滤器源码备忘
Be a Man Keep fighting for destination
05-14 565
AuthenticationFilter中doFilter方法源码:   view sourceprint? 01.public final void doFilter(final ServletRequest servletRequest, final ServletResponse servletResponse, final FilterChai
CAS-认证流程详解
06-09 1万+
基础知识 名词解释 AS Authentication Service:认证服务,发放TGT KDC Key Distribution Center:密钥发放中心 TGS Ticket-Granting Service:票据授权服务,索取TGT,发放ST TGC ticket-granting cookie:授权的票据证明,由CAS Server通过SSL方式发送给终端用户。该值存在Cookie中,根据TGC可以找到TGT。 TGT Ticket Granting tieckt:俗称大令牌,或者票根,由KD
CAS 统一身份认证(一):系统编译与运行
程序员猴小萌的博客
01-14 4415
本文主要介绍CAS中央身份认证服务,详细说明了CAS 6.5版的下载、编译、部署和运行。
cas单点登录认证原理
Lordinloft的专栏
03-03 800
讲述CAS认证原理
关于cas 认证服务器返回名词解析
多凡的博客
09-20 614
这个是关于 cas 认证之后 一些ticket 的解释,他到底有什么作用呢? 这也是完成单点登陆的核心所在 当cas.qiandu.com即csa-server认证通过之后,会返回给浏览器302,重定向的地址就是Referer中的service参数对应的值。后边并通过get的方式挟带了一个ticket令牌,这个ticket就是ST(数字3处)。同时会在Cookie中设置一个CASTGC,该co...
cas 统一身份认证
09-10
CAS的工作原理如下:用户首先访问应用系统,如果尚未登录,则被重定向到CAS服务器进行身份认证CAS服务器验证用户的凭证(如用户名和密码),如果验证通过,则生成一个身份认证票据(Ticket)返回给应用系统。应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值