单点登录之JasigCAS (1)

最新推荐文章于 2024-03-23 09:58:20 发布
最新推荐文章于 2024-03-23 09:58:20 发布
阅读量6.5k 收藏 2
点赞数 2
分类专栏: javaweb技术 文章标签: web技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40359681/article/details/79027772
版权
本文探讨了在多子系统跨域环境中传统session无法实现一次登录多域免登的问题,引用了相关统计数据强调频繁登录对用户体验的负面影响。然后介绍了CAS(Central Authentication Service)技术,一个由耶鲁大学学生开发的单点登录解决方案,现为Jasig项目的一部分。CAS运作流程包括独立部署的CAS Server进行用户认证,以及CAS Client处理客户端资源访问请求。
摘要由CSDN通过智能技术生成

发现问题?
对于一个有多个子服务系统部署在不同的服务器的时候,使用传统的session是无法实现跨域一次登录多域免登问题的.

下面是一些著名的调查公司显示的统计数据:

  • 用户每天平均 16 分钟花在身份验证任务上 - 资料来源: IDS
  • 频繁的 IT 用户平均有 21 个密码 - 资料来源: NTA Monitor Password Survey
  • 49% 的人写下了其密码,而 67% 的人很少改变它们
  • 每 79 秒出现一起身份被窃事件 - 资料来源:National Small Business Travel Assoc
  • 全球欺骗损失每年约 12B - 资料来源:Comm Fraud Control Assoc
  • 到 2007 年,身份管理市场将成倍增长至 $4.5B - 资料来源:IDS

同时,多次登录对于用户的体验感也是极差的 。
问题的
解决问题的技术:

引用块内容

CAS (Central Authentication Service)技术,一个耶鲁大学学生构思和开发的旨在为 Web 应用系统提供一种可靠的单点登录方法 。CAS 1.0实施了单点登录。CAS 2.0引入了多层代理认证。后来成为jasig的一个项目 。

如何运用到项目中:
在了解的这个技术的一些简单的历史由来,下面了解一下它的运作流程:

最低0.47元/天 解锁文章
cyclebozhou
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Jasig cas 单点登录系统Server&Java Client配置
Java之旅
09-12 3万+
Jasig cas(Central Authentication Service)官方站点:http://www.jasig.org/cas,访问这个站点需要翻墙。 我下载的是:3.5.2版本,当前是最新release版本,只能运行在jdk6下,在jdk7下不能运行。 本篇介绍了Jasig cas单点登录、单点登出的配置和原理,它是一个只负责认证的系统,关于授权,还是要业务系统自己来做。
jasig cas java示例_单点登录cas jasig学习笔记
weixin_29290963的博客
03-04 887
1 什么是单点登录单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架CAS 介绍CAS 是 Yale 大学发起的一个开源项目,旨在为 Web ...
推荐开源项目:Jasig CAS - 简单而强大的认证服务
最新发布
gitblog_00027的博客
03-23 462
推荐开源项目:Jasig CAS - 简单而强大的认证服务 cas项目地址:https://gitcode.com/gh_mirrors/cas/cas 是一个开放源代码的身份验证和授权平台,专为在线教育环境设计,但其广泛的特性和灵活性使其在各种各样的企业、Web 应用场景中都能发挥重要作用。本文将深入探讨 CAS 的核心特性、技术分析、应用场景以及为何它值得你考虑使用。 项目简介 CAS(Ce...
JASIG CAS学习(一): 服务端的搭建与开发(4.2.7版本)
qq_38167579的博客
03-29 7116
最近项目中有个单点登录的需求 , 所以先研究一下JASIG CAS , 在此做个记录,主要内容仅仅包括CAS服务端的搭建。 CAS 服务端可以直接在官网上下载,打成war包丢到tomcat中就可以跑了,但是并不是我们真正能用的,所以还是需要开发属于我们自己的服务端。我采用的官网上的MAVEN Overlays(把多个项目的war包合并成一个)的方式来构建工...
jasig-CAS架构
Easiny
10-31 4585
http://jasig.github.io/cas/4.0.0/planning/Architecture.html
jasig cas 单点登录
09-17
jasig cas 单点登录环境搭建详细资料
jasig cas笔记(一):基础(非代理)认证流程
hxm_Code的专栏
08-29 926
单点登录的概念不再赘述。而关于jasig cas 的认证流程,其实十分简单明了,直接上图: 上图中几个角色分别为:user(用户)、browser(浏览器)、cas server(jasig cas认证服务)、(app1)应用1、(app2)应用2。一、两个关键元素:ST、TGC ST:即service ticket;用于验证用户认证状态的一种凭证。当用户请求某个应用的资源时,若该用户尚未认证,
Jasig CAS使用手札——一、了解Jasig CAS,简单运行!
youni808的专栏
05-11 1418
Jasig CAS使用手札——一、了解Jasig CAS,简单运行! 博客分类: Java/Security SSOXMLSpringJDBCEclipse  SSO : 单点登录(Single Sign On , 简称 SSO ) CASCAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架 有关CAS、S
JA-SIG(CAS)学习笔记【转帖】
★逸心家园★
03-13 2206
 关键字: ja-sig cas sso https 单点登录 统一认证 实验背景: 系统环境: Windows XP  |  SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整名称: Linly 浏览器: FireFox V2.0.0.11 实验步骤: STEP 1,搭建Java Web服务器环境 安装
JASIG CAS学习(二): 使用SpringBoot搭建客户端完成单点登录
qq_38167579的博客
03-29 1907
从上一篇中,CAS 服务端已经搭建完成,并且实现了自定义的页面,现在来开发客户端。其实对于客户端的开发比较简单,只需要简单添加一个依赖即可,这里可以使用传统的Spring的方式开发,而我这里图方便直接使用SpringBoot的方式。 首先明确本次的目的 : 两个客户端接入CAS,达到只需要登录其中一个另外一个就可以直接访问。 首先做好准备工作 , 先在h...
Jasig(cas)单点登录时序图
07-13
jasig开源单点登录框架的时序图
CAS jasig SSO单点登录解决方案完整版
04-14
cas-client-core-3.2.1.jar LoginImpl.java LoginServlet.java SSOClientFilter.java web.xml 电子政务平台单点登录集成手册v4.0-2017年2月9日.docx
基于JASIG+CAS统一认证平台的设计和实现
12-07
基于JASIG+CAS统一认证平台的设计和实现
jasig CAS登录验证分析
weixin_34402090的博客
04-16 598
为什么80%的码农都做不了架构师?>>> ...
Central Authentication Service(CAS)
hzcyclone的专栏
03-21 5758
Central Authentication Service(CAS)之一(note)   CAS作为一个授权服务应用,分为服务器和客户端两个部分,与其相关联的东西也挺多的,我接触到的主要有JDK、Tomcat、SSL、LDAP、SSO、Weblogic。 要成功地使CAS成为其他各种应用的用户的统一认证中心,就要正确的配置好CAS的服务端和客户端,在每一个需要认证的应用里面都要分别配置
JASIG CAS学习(五): 客户端集成SHIRO
qq_38167579的博客
04-03 645
shiro作为一个安全框架,在它的 1.2 版本开始就已经有了对 cas 的支持,所以用shiro来做客户端的安全框架对于我们的cas来说是非常方便的。 准备工作做好,首先新建一个Springboot 工程添加以下依赖项。 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.o...
JASIG CAS学习(三): SpringBoot客户端完成单点登出
qq_38167579的博客
03-29 3493
本文基于CAS 4.2.7服务端,以及Spingboot搭建的客户端完成单点登出功能。对于服务端和客户端的搭建,可以参考之前的文章,本文主要参考https://blog.csdn.net/qq_34021712/article/details/81486699 之前依赖Springboot搭建的客户端是直接使用这个依赖的 , 我刚开始以为他自动实现了单点登...
jasig CAS实现单点登录(数据库认证)
风行天下
02-23 3957
之前转载了一篇IBM的CAS单点登录实现,不过瘾,于是到官网弄下最新版本来再战一把: 这个CAS(Central Authentication Service)是耶鲁大学的开源项目,旨在实现企业应用单点登录,还是很不错的,牛b的大学确实不一样,不是我们这些2b学校式的教育。其官网http://www.jasig.org/cas,很不幸,应该翻了墙才能进去,自己去捣鼓翻墙吧,建议就GoAgen
jasig cas java示例_CAS Demo
weixin_36301989的博客
03-04 479
#SSL证书CAS服务端进行登陆验证时一般使用HTTPS协议,此时需要提供证书。证书可以使用JDK自带工具生成,其中证书私钥需要存放到CAS服务端,供Tomcat的SSL端口配置使用(获取其他容器);证书公钥则存放到客户端应用程序运行的JDK中。##keytool生成证书JDK自带的keytool工具可以生成证书,示例命令:keytool -genkey -keystore "D:\localho...
提升高吞吐ELK实践:携程吴晓刚的策略与优化
在整个实践过程中,团队也引入了KibanaAuthProxy,这是一个基于Django开发的认证网关,它与CtripSSO(基于JasigCAS)集成,提供了用户认证和单点登录功能,确保了数据的安全性和访问控制。 吴晓刚的分享强调了在高...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值