DaemonSu

本系列文章的定位是有一定的java语言基础，写过jsp或是servler，但是对于里面的很多机制又不甚了解的开发人员。也面向那些希望深入理解CAS是如何实现单点登录的以及如何使用CAS的开发人员。另外，本人希望能通过本系列文章，能带动读者有一个深入的去看源码的习惯。我刚参加工作的时候，写出来的代码往往有这种疑惑：不知道这样实现是否合理，会不会出问题。性能是不是最好的。如果去让那些java大牛实

CAS实现原理：认证流程分析：1：用户第一次访问受保护的应用。受保护的应用通过其中配置的统一认证过滤器队请求进行过滤，未发现在session中有特定的用户信息，也未发现有ST参数。2：应用系统将认定用户第一次进入受保护的系统中，重定向到统一认证系统中特定的路径。通常该路径为 http:// 统一认证IP：端口/casserver/login3:统一认证系统判断用户在

在CAS中MVC的控制主要是使用的spring MVC来实现的。但是，在登录过程中，因为有点类似于工作流的性质，所以，采用了一个轻量级的工作流框架，就是spring 的weflow。下面，我们就CAS如何采用webflow控制登录流程进行分析。想深入理解webflow工作原理的读者需要参考官方的webflow2.21版本的reference。好了，话不多说，开始CAS认证流程之旅。

上一部分主要是对webflow同spring MVC进行结合进行了粗略的讲解。这里，将对webflow定义的流程进行更加详细的说明。前面说到用户的认证请求经过spring MVC 对应配置的/login 路径进入webflow中的viewLoginForm 也就是登录界面。该用户的登录界面通过transition on="submit" bind="true" validate

这篇文章主要是对用户提交的用户名及密码等进行认证。该过程相对简单一些，但我们更多的是学习他的设计思路。上一篇文章中，我们在authenticationViaFormAction 中的submit方法中TGT的生成是通过String tempTGT= this.centralAuthenticationService.createTicketGrantingTicket(credential

IDP安装配置文档本文主要说明IDP的安装过程，适用于有一定apache和tomcat部署基础的人员。安装IDP1：首先解压shibboleth-identityprovider-2.3.3-bin.zip，进入文件件之后，install.bat文件。进行IDP安装填写安装路径，回车，我这里就是安装在f:\opt-idp中。如果文件夹已经存在，则会有提示，输入yes

本文为shibboleth SP配置文档。其中涉及到apache整合反向代理tomcat的配置，SSL配置以及访问控制等。这不是本文的重点，所以，本文只是表述了配置方式，如果要更改相应的配置或者进行其他个性化配置，参考相应的配置文档。对应的SP的配置，以及如何同DS，IDP建立shibboleth联盟，则需要参照对应的SP和IDP，DS说明文档。本文也是给出的最基本的配置。1：安装apac