单点登录(sso)和cas系统的原理

最新推荐文章于 2024-05-13 20:48:25 发布
最新推荐文章于 2024-05-13 20:48:25 发布
阅读量247 收藏
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36910975/article/details/105751241
版权

文章目录

概念

单点登录就是在一个多系统共存的环境下,用户在其中一个系统登录了,实现其他系统可以免登录,获得信任.

单点登录的实现

单系统登录

在聊多系统单点登录前,首先我们要明白单系统如何实现登录功能的。单系统登录主要是使用session存储用户信息,然后将session_id存放在cookiet中,每次发起请求时,http协议会携带cookie,服务器可以通过cookie获取seesion_id,从而获取到用户信息。实现登录。

多系统实现单点登录需要解决的问题

  1. session共享问题。

由于session是不可以跨域访问的,那处理session跨域请求就是一个问题。
解决方案:

  • 将session存在redis中。
  1. cookie跨域访问问题。

cookie不能跨域名访问,如在a.com的cookie,在b.com下是不能获取a.com的cookiet的。

  • 多个相同一级域名共享cookie,设置cookie的domain即可

如a.study.cn的cookie的domain设置成".study.cn",则其二级域名都即可获取a.study.cn的cookie

  • 将登录获取的凭证保存在sessionstroge

关于cas系统

CAS(Central Authentication Service)是建立一个作为多系统登录认证中心的系统,所有的系统的认证都会重定向到该系统进入处理认证。cas系统也是基于上面理念达到单点登录的目的的,这只是单点登录的一个经典案例。

cas系统的实现

例如存在系统A(a.com)和系统B(b.com)及cas系统(cas.com)

  1. 当用户进入a.com时,系统A检测到用户尚未登录,就会重定向去cas.com?server=a.com,cas系统发现用户未登录,就会引导到登录页,用户输入账号密码后,用户就会与cas系统建立全局会话,生成用户登录凭证token,并将token存在浏览器cookie中,然后携带token重定向返回a.com,此时用户获取token提交给A系统,A系统那token去cas验证,验证正确,即建立用户的局部会话,创建session。
  2. 当用户进入a.com后,直接进入b.com时,B系统检测到用户尚未登录,就会重定向去cas.com?server=b.com,此时cas系统已建立全局会话(因为重定向cas.com时,会携带上用户上次进入cas系统创建的cookie),则cas系统会携带上token重定向返回b.com,B系统将token发送给cas系统,验证正确,则用户与B系统建立局部会话
spydxk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CAS实现单点登录SSO执行原理探究(终于明白了)
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
单点登录系统SSO中的session的共享问题
sunzhiqiang6的博客
06-14 2708
什么是单点登录SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。比如现在有:OA系统、门户系统、人力资源管理系统、档案管理系统、生产管理系统、xx系统等,这么多个系统。在一个公司里面,如果一个用户需要...
最全手把手教你入门 Spring Boot + CAS 单点登录(1),从高级到实战讲的太清楚了
最新发布
2401_84024497的博客
05-13 943
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取4)]
分布式会话与单点登录SSO系统CAS,包含完整示例代码实现
袁茂林的博客
05-06 1772
分布式会话与单点登录SSO 分布式会话介绍与实现 什么是会话 会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。会话较多用于网络上,TCP的三次握手就创建了一个会话,TCP关闭连接就是关闭会话。会话Session代表的是客户端与服务器的一次交互过程,这个过程可以是连续也可以是时断时续的。曾经的Servlet时代(jsp),一旦用户与服务端交互,服务器用户创建一个session,同时前端会有一个jsessionid,每次交互都会携带。如此一来,服务器只要在接到用户请
CAS实现单点登录
李章勇的博客
04-26 212
CAS实现单点登录   SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。   SSO的实现机制是:   当用户第一次访问应用系统1的时候,因为还没有登...
基于SpringbootShiro实现的CAS单点登录
神尐破
09-16 2682
单点登录(Single Sign On,SSO)是一种登录管理机制,主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务登录一次即可访问这些系统中的任何一个,无须多次登录。常见的例子就是,当我们在淘宝网上登录了之后,如果再访问天猫网的话是不需要再次登录的。
CAS实现sso单点登录原理
03-21
CAS实现sso单点登录原理,可以方便技术人员理解
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
SSOCAS单点登录详细图文教程.zip
01-04
总之,“SSOCAS单点登录详细图文教程.zip”是一个全面的指南,它将引导你通过每一步操作,实现CAS服务端和客户端的集成,最终搭建起一个可靠的SSO系统。在阅读文档和实践操作的过程中,你将深入理解SSO的工作原理...
cas-server sso单点登录服务
01-07
单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户在一次登录后,无需再次输入凭证即可访问多个相互关联的应用系统。在企业环境中,这极大地提升了用户体验,减少了用户记忆和管理多个账号密码的...
基于Cas单点登录实现
08-04
NULL 博文链接:https://ajita.iteye.com/blog/2023940
SSOCAS浅谈
热门推荐
那些回忆里
05-10 1万+
       单点登录SSO(Single Sign On)。抛开前人成果,细细想来无非存储信任,验证信任,作用范围和安全性。粗略想想采用cookie或者单独的管理系统应该都能实现,貌似也不是很遥远的东西,但是真正做好还有很远的路。一、SSO的两种架构集中验证:各系统登录交由专门的信任验证服务器完成登录动作,统一了用户账户密码,但是一旦验证服务器宕机SSO功能将全部丧失;多点验证:登录动作由各个系...
casssocas概述
遇见未知的自己
08-19 1703
初步了解一些单点登录的知识内容
CAS单点登录原理及改造
u012477420的博客
03-16 1416
假设此时另一个业务系统bussiness.test.com也进入了CAS,在浏览器首次打开bussiness.test.com时,由于当前域名下没有存储token,则也会跳转到CAS中,url为cas.test.com/login?3) CAS校验用户名密码,校验成功,则根据用户信息生成TGT、TGC,并将TGC写入到浏览 器的cookie中,同时根据TGT生成ST,再重定向到mail.test.com?1) TGT: 票据,或称大令牌,在登录成功之后生成,其中包含了用户信息。
cas单点登录实现原理
波板糖的博客
05-09 314
Spring Security与CAS结合使用的意义 web应用中一个登陆过程,其实就是完成认证与授权。 所谓认证,就是当用户试图进入系统,而系统发现用户没有登陆,就调转到登陆页面。 所谓授权,指用户认证通过之后对该用户赋权限,即该用户能够访问这个系统的哪些功能(即该用户能够访问这个系统的哪些url地址及按钮) Cas它的功能就是进行用户名密码认证。如果spring security与cas集成,就相当于spring security自身的登录认证功能转移到cas框架上,然后spring secur
分布式系统框架spring+redis+sso
03-04
该课程以实战方式实现一套经典的分布式系统架构;讲解如何进行系统拆分架构:传统ssm框架搭建、独立restful服务工程搭建、服务接口底层访问、redis实现业务缓存、单点登录系统实现。
CAS单点登录
Lee_0610的博客
08-28 697
单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 由于一个系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。 原理:用户第一次登录之后,登录系统会返回一个co...
sso单点登录ppt.ppt
10-30
SSO单点登录系统是一种高效的身份验证解决方案,它允许用户只需登录一次即可访问多个相互信任的应用系统。这种技术在现代企业环境中非常常见,因为它能够提高用户体验,简化身份管理,并增强安全性。 1. SSO的基本...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

spydxk

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值