CAS SSO改造步骤(1)

最新推荐文章于 2023-06-04 16:23:51 发布
最新推荐文章于 2023-06-04 16:23:51 发布
阅读量434 收藏
点赞数
分类专栏: CAS 文章标签: sso

根据公司的业务需求需要配置一个单点登录的服务器为后续应用的上线提供一个统一的认证中心。

要求的业务有一下几类:

  1. 单点登录
  2. 每次只能一个地方登录
  3. 每个用户只能访问授权的应用
  4. 登录日志

下面将几个主要的数据库表的简化版本记录如下。

USERS
IDVAR
EMAILVAR
PASSWORDVAR
TOKENVAR
此处token主要是作为每次只能一个地方登录的令牌。这个令牌在登录的时候设置登录状态例如为"1",当退出的时候或者关闭浏览器的时候或者TGC票据失效的时候会将登录状态更改为“0”。

USER_LOGGED_LOG
IDVAR
USER_IDVAR
IPVAR
LOGGED_TIMETIME
该表主要记录用户登录日志。

APPLICATIONS
IDVAR
URLVAR
APP_NAMEVAR
主要记录每个应用的链接以及名称。

USER_APPS
IDVAR
USER_IDVAR
APP_IDVAR
每个用户对应的授权应用。

以上为实现主要功能设计的数据库表。改造cas部分下文继续。

himal-himal
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
单点登录(SSO)实战,基于非对称加密双向RSA + AES加密
weixin_44951037的博客
11-15 2755
文章目录前言非对称性加密,双向加密(RSA+AES)单点登录(SSO)解决方案 前言 关于单点登录(SSO)网上也有很多帖子,但是以我个人的角度来看,大多都是一知半解,看完一圈也还是懵的,而且基本上都是理念,实实在在的去实践的基本上没有,而且内容基本上就是一模一样,这篇文章给大家也是提供一个单点登录的解决方案,至少看完和实践完之后,你知道大概怎么去实现,我这种实现方案也只适用于两个服务之间的通信登录,但是我认为哪有那么多的大型服务通信,又不是人人项目皆淘宝 非对称性加密,双向加密(RSA+AES) 本文
CAS SSO改造步骤(3)
jackieyzw的专栏
08-11 9614
上面写完了登录验证。那么接下来还有几个部分需要修改。 当用户登录成功之后从应用1跳转到应用2的时候也需要增加一个判断应用2是否授权的操作。具体是在GenerateServiceTicketAction.java类中。当用户退出的时候(包括浏览器退出都要触发LogoutController.java类中的操作)因此退出的时候一定要更改用户的登录状态,负责下一次用户将无法登录。其他的如果你有其他
2019年java工作面试题汇总
目不识丁
11-05 1137
临近年关,有些java人事都在考虑向新的工作发起挑战, 还是需要对相关的知识点进行系统的复习一下。整理了一些面试准备的知识点,后续会陆续的发出来,让大家更好的学习。 1. JDK 和 JRE 有什么区别? JDK:Java Development Kit 的简称,Java 开发工具包,提供了 Java 的开发环境和运行环境。 JRE:Java Runtime Environment 的简称,...
改造CAS单点登录 --- 部署测试
任何技能都是从模仿开始,逐步升华。
02-13 1978
一、            修改hosts文件 C:\Windows\System32\drivers\etc\hosts文件添加域名解析 127.0.0.1 sso. slimsmart.cn 127.0.0.1 www. slimsmart.cn 二、            证书 1、  生成证书文件 keytool -genkey -alias slimsmart  -keyal
单点登录(SSO)解决方案之 CAS服务端数据源设置及页面改造
这里将承载一段最初的记忆
01-13 280
单点登录(SSO)解决方案之 CAS服务端数据源设置及页面改造 接上篇 单点登录(SSO)解决方案之 CAS 入门案例 服务端数据源设置: 开发中,我们登录的user信息都是存在数据库中的,下面说一下如何让用户名密码从我们的数据库表中做验证。 案例中我最终把cas的tomcat放在了192.168.44.31这一台虚拟机上,我的mysql数据...
.net-casSSO-client.rar
08-20
.NET CAS SSO客户端是一款专为.NET开发者设计的身份验证解决方案,它允许用户通过中央认证服务(Central Authentication Service,简称CAS)实现单点登录(Single Sign-On,简称SSO)。CAS是一种开放源码的Web身份...
cas sso server page
08-22
1. CAS服务器简介: CAS服务器作为SSO的核心,负责处理用户的认证请求,并向各个应用系统提供验证票证(Ticket Granting Ticket, TGT)。当用户访问受保护的应用时,会被重定向到CAS服务器进行身份验证。 2. CAS...
CAS SSO
08-03
1. **CAS架构**:CAS通常由三个主要组件组成:CAS服务器、客户端和服务提供者。CAS服务器负责验证用户身份,客户端负责引导用户到CAS服务器进行登录,而服务提供者是那些需要验证用户身份的应用。 2. **工作流程**...
CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso
09-21
1. **CAS简介**:解释CAS的基本原理,它的架构,以及为什么它是实现SSO的理想选择。 2. **SSO概念**:阐述SSO的工作机制,如何通过共享身份验证状态在多个应用间提供无缝登录体验。 3. **CAS服务器安装与配置**:...
cas 官方提供的例子改造
03-11
cas 的例子,经过改造后,可以运行调试,是学习cas 基本配置的很好例子。
单点登录 CAS SSO
10-24
CAS(Central Authentication Service)是 Yale 大学开发的一个开源项目,它提供了一种实现SSO的标准化方式。CAS SSO 的核心思想是通过一个中心认证服务器来处理所有应用系统的身份验证,从而简化用户登录流程并提高...
单点登录CAS实现
最新发布
weixin_46894136的博客
06-04 7846
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
sso改造soc项目的几种实现
sc345054687的博客
01-04 423
一、基于cookie,各个子系统统一调用用户身份校验系统 sso-master 为统一校验中心, SsoCheck 提供对登录的校验和客户端cookie的验证 /** * 统一处理login请求 * * @param loginname 用户名 * @param password 密码 */ @PostMapping("/auth") public Result<Map&...
SSO单点登录系列4:cas-server登录页面自定义修改过程(jsp页面修改)
落雨
04-27 9983
落雨 cas 单点登录 SSO单点登录系列4:cas-server登录页面自定义修改过程,全新DIY。 目标:
CAS单点登录原理及改造
u012477420的博客
03-16 1418
假设此时另一个业务系统bussiness.test.com也进入了CAS,在浏览器首次打开bussiness.test.com时,由于当前域名下没有存储token,则也会跳转到CAS中,url为cas.test.com/login?3) CAS校验用户名密码,校验成功,则根据用户信息生成TGT、TGC,并将TGC写入到浏览 器的cookie中,同时根据TGT生成ST,再重定向到mail.test.com?1) TGT: 票据,或称大令牌,在登录成功之后生成,其中包含了用户信息。
《果然新鲜》电商项目(37)-SSO单点登录(改造SSO认证服务登录界面)
02-05 840
该项目是采用目前比较流行的`SpringBoot`/`SpringCloud`构建微服务电商项目,项目叫 **《果然新鲜》**,实现一套串联的微服务电商项目,能完全掌握该知识,可以在一线城市拿到月薪25+k薪资。 完全符合一线城市微服务电商的需求,对中国程序猿学习微服务电商架构,有非常大的帮助,该项目涵盖从微服务电商需求讨论、数据库设计、技术选型、互联网安全架构、整合`SpringCloud`各自组件、分布式基础设施、使`Docker+k8s+jenkins`实现微服务自动化部署、项目上线域名配置
CAS SSO改造步骤4(重构)
jackieyzw的专栏
09-04 8366
前面三篇文章里面提到的由于对源码做了改动,这对开源程序是一种损害。故在前面的基础之上,将原先的代码重构,完全解耦,另外又重新阅读了login-webflow.xml 的逻辑,只在配置文件中引入自己写的类,实现SSO单点登录的功能。 改动之处主要在: "hasServiceCheck" else="gatewayRequestCh
sso cas4.0改造历程--初识篇
sinat_20689109的专栏
01-20 1375
前言: 随着用户量的增加以及各种需求的调整,cas的功能免不了需要做各种各样的改造。 简单的:页面维护,样式修改,docker的分环境打包、登陆流程的添加(加个用户信息记录或者添加验证码)。 复杂些的:分布式部署的实现、https改造与多客户端联调。 针对做过的这些改造,下面分篇来讲一讲自己的收获,分享一下遇到的坑以及解决方案。有不对的希望能帮忙指正,希望能给以后处理的人少
CAS SSO单点登录实战配置指南
"SSO\CAS 单点登录配置手册" SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次...通过以上步骤,可以构建起一个高效且安全的SSO/CAS环境,提升用户体验并加强系统安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值