CAS缓存机制和原理

最新推荐文章于 2022-04-15 19:30:44 发布
最新推荐文章于 2022-04-15 19:30:44 发布
阅读量1.8k 收藏 1
点赞数 1

1、CAS 系统中的票据: TGC、TGT 、 ST 、 PGT 、 PGTIOU 、 PT 。
(1)、TGC(ticket-granting cookie)

授权的票据证明,由 CAS Server 通过 SSL 方式发送给终端用户,存放用户身份认证凭证的Cookie,在浏览器和CAS Server间通讯时使用,并且只能基于安全通道传输(Https),是CAS Server用来明确用户身份的凭证。
(2)、TGT(Ticket Grangting Ticket)

TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。用户在CAS认证成功后,CAS生成Cookie(叫TGC),写入浏览器,同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是Cookie的值。当HTTP再次请求到来时,如果传过来的有CAS生成的Cookie,则CAS以此Cookie值为key查询缓存中有无TGT ,如果有的话,则说明用户之前登录过,如果没有,则用户需要重新登录。
(3)、ST(Service Ticket)

ST是CAS为用户签发的访问某一service的票据。用户访问service时,service发现用户没有ST,则要求用户去CAS获取ST。用户向CAS发出获取ST的请求,如果用户的请求中包含Cookie,则CAS会以此Cookie值为key查询缓存中有无TGT,如果存在TGT,则用此TGT签发一个ST,返回给用户。用户凭借ST去访问service,service拿ST去CAS验证,验证通过后,允许用户访问资源。
(4)、PGT(Proxy Granting Ticket)

Proxy Service的代理凭据。用户通过CAS成功登录某一Proxy Service后,CAS生成一个PGT对象,缓存在CAS本地,同时将PGT的值(一个UUID字符串)回传给Proxy Service,并保存在Proxy Service里。Proxy Service拿到PGT后,就可以为Target Service(back-end service)做代理,为其申请PT。
(5)、PGTIOU(Proxy Granting Ticket I Owe You)

PGTIOU是CAS协议中定义的一种附加票据,它增强了传输、获取PGT的安全性。
PGT的传输与获取的过程:Proxy Service调用CAS的serviceValidate接口验证ST成功后,CAS首先会访问pgtUrl指向的Https URL,将生成的 PGT及PGTIOU传输给proxy service,proxy service会以PGTIOU为key,PGT为value,将其存储在Map中;然后CAS会生成验证ST成功的XML消息,返回给Proxy Service,XML消息中含有PGTIOU,proxy service收到XML消息后,会从中解析出PGTIOU的值,然后以其为key,在Map中找出PGT的值,赋值给代表用户信息的Assertion对象的pgtId,同时在Map中将其删除。
(6)、PT(Proxy Ticket)

PT是用户访问Target Service(back-end service)的票据。如果用户访问的是一个Web应用,则Web应用会要求浏览器提供ST,浏览器就会用Cookie去CAS获取一个ST,然后就可以访问这个Web应用了。如果用户访问的不是一个Web应用,而是一个C/S结构的应用,因为C/S结构的应用得不到Cookie,所以用户不能自己去CAS获取ST,而是通过访问proxy service的接口,凭借proxy service的PGT去获取一个PT,然后才能访问到此应用。
2、TGT、ST、PGT、PT之间关系

ST是TGT签发的。用户在CAS上认证成功后,CAS生成TGT,用TGT签发一个ST,ST的ticketGrantingTicket属性值是TGT对象,然后把ST的值redirect到客户应用。
PGT是ST签发的。用户凭借ST去访问Proxy service,Proxy service去CAS验证ST(同时传递PgtUrl参数给CAS),如果ST验证成功,则CAS用ST签发一个PGT,PGT对象里的ticketGrantingTicket是签发ST的TGT对象。
PT是PGT签发的。Proxy service代理back-end service去CAS获取PT的时候,CAS根据传来的pgt参数,获取到PGT对象,然后调用其grantServiceTicket方法,生成一个PT对象。

3、其他概念

KDC(Key Distribution Center)----------密钥发放中心;

Authentication Service (AS) --------- 认证服务,索取Crendential ,发放 TGT;

Ticket-Granting Service (TGS) --------- 票据授权服务,索取TGT ,发放ST。

个人总结:上面的各种验证和校验都是基于用户第一次登陆后发起的缓存机制。

深山与鹿
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录(cas)、缓存技术与负载均衡
weixin_33720956的博客
09-29 324
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS基础概念
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-21 387
单点登录SSO(Single Sign ON),指在多个应用系统中,只需登录一次,即可在多个应用系统之间共享登录。如:在学校登录了OA系统,再打开科研、教务系统,都会实现自动登录。统一身份认证CAS(Central Authentication Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。
cas工作原理解析
日拱一卒,功不唐捐
08-03 2094
详细讲解单点登录的验证过程
CAS SSO用户认证原理分析
beiduofen2011的专栏
04-15 2948
cas中重要的三个属性: TGT: 缓存cas server用户登录标识的票据(可以存放在mongodb,mysql等数据存储介质中,默认是放在本地内存中) TGC:缓存在浏览器cookie中用户登录标识,在同一个用户下,可以用TGC去cas server中查找对应的TGT,获取ST ST:就是ticket,用来验证是否可以访问资源服务器的票据 现在有两台资源服务器,一台资源服务器A,一台资源服务器B,现在想要资源服务A和资源服务器B实现单点登录 第一次登录资源服务器A流程: 由
CAS—认证原理
热门推荐
大鹏
06-03 4万+
CAS,Central Authentication Service—中央认证服务,是Yale 大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的SSO解决方案。下面简单介绍SSO,重点介绍CAS认证过程。 一、    SSO简介   1.1   概念   SSO英文全称Single Sign On,是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应
cas4.2源码
09-11
6. **性能优化**:了解CAS如何处理高并发场景,如缓存机制、负载均衡、Session共享等,这些都是优化性能的关键点。 7. **测试**:源码中包含了大量的单元测试和集成测试,通过阅读这些测试用例,可以更好地理解代码...
.net cas单点登录
05-18
.NET CAS(Central Authentication ...综上所述,.NET CAS单点登录涉及到了身份验证、票证机制、客户端和服务器之间的交互等多个核心概念。理解和实施这些知识点,可以帮助开发者构建安全且用户友好的多应用系统环境。
cas-server.zip
09-10
1. **CAS SSO原理**: 单点登录是一种网络应用的认证机制,用户只需要登录一次就可以访问多个相互信任的应用系统,而无需再次登录。CAS作为SSO的核心,通过Ticket Granting Ticket(TGT)和Service Ticket(ST)来...
CAS集成手册(java版
05-22
3. **缓存机制**:`platform-cache-0.0.1-SNAPSHOT.jar`可能是用于存储和检索认证票证(TGT,Ticket Granting Ticket)和会话票证(ST,Service Ticket)的缓存模块,提高系统性能。 4. **配置管理**:`platform-...
CAS单点登陆图文教程
01-01
安装文档将指导你一步步地完成CAS服务器的部署,代码文档将帮助你理解其内部工作原理,而源码则可供你深入研究和定制。通过学习这个教程,你将能够熟练掌握CAS的使用,为你的应用程序添加强大的SSO功能。
关于CAS的TGT和Service Ticket的过期策略
为时已晚
05-24 1万+
首先说明一下什么是cas:cas是一套单点登录的框架,利用它可是实现登录一个账号就能访问多个相关系统的功能。它分为客户端Client和服务端Server,只要将开发单点登录的系统集成cas的客户端,然后部署好服务端,就可以实现多系统的单点登录。下面说一下cas的认证流程:1)用户访问cas-client,被拦截跳转到cas-server进行登录,输入正确的用户信息2)登录成功后,cas-serve...
CAS 服务端登录验证流程(四)
pomer_huang的博客
08-07 933
CAS 已经登录成功,cookies 中存在 TGC登录另一个 CAS 客户端,此时转向 CAS 服务器 /login<on-start> <evaluate expression="initialFlowSetupAction" /> </on-start>InitialFlowSetupAction 的 doExecute 初始化完成后,登录流程流转到第一个state(ticketGr
CAS单点登录原理解析(转载)
weixin_30493321的博客
03-03 3999
1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域。同时www.qiandu...
cas 入门之十三:ticket 存储方案之简介
杜海的博客
04-05 5252
cas认证过程中涉及两类ticket,一类是TGT,一类是ST,在默认的情况下,这些ticket是存储在服务端的内存中。为了更好的提高服务器的性能,以及cas服务器集群化,cas系统又提供了几种ticket的存储方案。cas一共提供了如下几种存储方案: ConcurrentHashMap ticket存储,这个也是默认存储方案; jpa ticket存储; ehcache ticket存储;
cookie本地存储
weixin_30639719的博客
03-03 253
本地存储 所谓的本地存储,其实就是把一些信息,存储到客户端版本地,存储的信息不会因为页面的跳转或关闭而消失,这样就可以实现很多功能需求了。特点 虽然是存储到本地了,但是有浏览器中间的访问限制,例如:谷歌下存储的信息在IE中访问不到 还会存在域名和域名之间的访问限制,例如:在谷歌下访问京东,存储了京东的客户信息,当我们用谷歌浏览器打开了百度,百度是无法获取原来在京东下存储的本地信息的...
CAS票据之ST与TGT过期策略详细说明
Java精选
11-16 2万+
CAS的核心就是Ticket中文称之为票据,以及在Ticket之上的一系列逻辑处理操作。CAS的主要包含票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中新增的的票据,目前CAS最新版本已经到了CAS4.0。cas分为服务端和客户端两部分组成,下简单说一说CAS认证过程: 1)用户访问cas-client
CAS Ticket票据:TGT、ST、PGT、PT、PGTIOU
李永
06-24 1213
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。 1、术语解释 ·         TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证...
单点登录cas常见问题(十三) - 几个重要概念怎么理解?
will的成长之路
03-01 1万+
1、TGC:Ticket-granting cookie,存放用户身份认证凭证的cookie,在浏览器和CAS Server间通讯时使用,是CAS Server用来明确用户身份的凭证。TGT封装了TGC值以及此Cookie值对应的用户信息。 2、TGT:ticket granting ticket,TGT对象的ID就是TGC的值,在服务器端,通过TGC查询TGT。 3、ST:service
Cookie中特殊字符的坑
hl_java的专栏
12-27 9610
服务端代码Cookie[] cookies = request.getCookies(); LOGGER.info("historyOrder.cookies=" + JsonUtils.toJson(cookies)); Cookie userIdCookie = CookieUtil.getCookieByName(request, "userId"); if (null == userIdCo
CAS SSO + redis
最新发布
08-26
CAS (Central Authentication Service) 是一种单点登录 (SSO) 协议,它旨在为多个应用程序提供统一的身份验证和授权机制CAS SSO 基于票据 (ticket) 的方式进行身份验证,用户只需要登录一次就可以访问多个应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值