Cas单点登录(1)原理

最新推荐文章于 2022-07-26 14:29:20 发布
最新推荐文章于 2022-07-26 14:29:20 发布
阅读量701 收藏 1
点赞数
分类专栏: cas单点登录 Cas单点登录 文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sz85850597/article/details/78460375
版权

1、介绍

SSO单点登录是指在多个应用系统中,用户只需要登录一次即可访问相互信任的应用系统而不需要再次登录的服务。

2、原理图

这里写图片描述

3、过程

当有多个单点登录客户端如Cas Client A、Cas Client B,用户访问两个客户端时的过程如下:

  1. 用户访问Cas Client A,Cas Client A检查其未登录后,将用户重定向至Cas Server进行用户登录
  2. 用户登录成功后,Cas Server向浏览器写入名为CASTGC的包含用户信息的加密cookie。然后随机生成一次性的Ticket,保存到内部数据库后,携带Ticket重定向回Cas Client A
  3. Cas Client A获取到Ticket后,后台请求Cas Server验证Ticket。Cas Server通过内部数据库判断Ticket的有效性。验证通过后,Ticket作废,Cas Client A创建Session保存登录信息
  4. Cas Client A向用户返回请求内容
  5. 用户访问Cas Client B,Cas Client B先检查是否有保存登录信息的Session,发现没有对应Session后,寻找是否有Ticket。发现无Ticket后,重定向到CAS Server
  6. CAS Server寻找保存用户信息的cookie:CASTGC。根据cookie中保存的信息进行自动登录。Cas Server随机生成一次性的Ticket,保存到内部数据库后,携带Ticket重定向回Cas Client B
  7. Cas Client B获取到Ticket后,后台请求Cas Server验证Ticket。Cas Server通过内部数据库判断Ticket的有效性。验证通过后,Ticket作废,Cas Client B创建Session保存登录信息
  8. Cas Client B向用户返回请求内容
  9. 用户登出时,CAS server接受请求后,会检测用户的CASTGC Cookie,把对应的Session清除,同时会找到所有通过该CASTGC SSO登录的Cas Client的URL,并向各个Cas Client提交请求。所有收到请求的Cas Client把对应session删除
祈雨v
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
采用CAS原理构建单点登录
02-20
企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,根据各种业务信息水平的需要构建了相应的应用系统,由于这些应用系统一般是在不同的时期开发完成的,各应用系统由于功能侧重、设计方法和开发技术都有所不同,也就形成了各自独立的用户库和用户认证体系。随着新的业务网站不断的增加,用户在每个应用系统中都有独立的账号,这样就造成在访问不同的应用系统时,需要记录对应的用户名和密码,多个用户名密码极易记混,如果忘记或记错了某一个业务网站的用户名或密码就无法进行登录,耽误工作,影响工作效率,随着局内信息化进程的推进还会有新的应用系统产生,如果不引入单一用户登录的解决方案,全公司工作人名特别是
Cas 自定义重定向策略,并注入属性值
sn5diphone6的博客
09-18 263
cas自定义重定向类中注入值
cas进行sso单点登录,解决重定向url中带 ;jsessionid=xxx,url路径不合法的问题
qq_23730693的博客
03-01 1737
cas进行sso单点登录时,解决重定url中带 ;jsessionid=xxx,url路径不合法的问题 Servlet3.0规范中的允许你定义JSESSIONID是存储在cookie中还是URL参数中。如果会话ID存储在URL中,那么它可能会被无意的存储在多个地方,包括浏览器历史、代理服务器日志、引用日志和web日志等。暴露了会话ID使得网站被session劫持攻击的几率大增。  我这边的解决方式分为开发环境(springBoot自身嵌套的tomcat的)方式一,正式环境(服务器是独立的tomcat)方式二
CAS单点登录重定向service参数硬编码
liujianjun1536500976的专栏
05-18 1772
先说下问题,cas单点登录地址会带入service参数,这个参数可能会被有心人利用修改浏览器地址栏带入自己的重定向地址,例如: http://localhost:6212/cas/login?service=http://www.a.com 那么可能正常获取票据后就带到a了,当然有心人会伪造“类同源域名” 这个时候需要将自己需要的重定向地址硬编码到程序中。 源码发现这个参数service并不是单纯的String 而是一个 public interface Service extends Princip.
Jmeter 支持CASLogin 透传重定向地址
deng_xintao的博客
03-05 252
package com.sf.casLogin; import java.util.regex.Matcher; import java.util.regex.Pattern; import org.apache.jmeter.config.Arguments; import org.apache.jmeter.protocol.java.sampler.AbstractJavaSampler...
.net 集成CAS SSO单点登录、登出、重定向、全集
soulman1234的专栏
08-20 4443
前提:脱机开发,页面使用asp.net,使用CAS SSO登陆系统,CAS Server 为企业现成的; 集成使用代码包:DotNetCasClient,下载地址: https://download.csdn.net/download/soulman1234/11584023 1、将DotNetCasClient解压到本地: 2、生成DotNetCasClient 3、将这个d...
cas 前后端分离 重定向跨域
宋大王的博客
03-04 2811
cas 前后端分离 重定向跨域依赖配置文件配置类 依赖 <!-- 跨域--> <!-- https://mvnrepository.com/artifact/com.thetransactioncompany/java-property-utils --> <dependen...
CAS实现SSO单点登录原理
热门推荐
hongbinchen的专栏
09-04 3万+
yale cas可以百度一下,这是学习cas后的一点总结,以备日后使用! 安全性: 用户只须在cas录入用户名和密码,之后通过ticket绑定用户,在cas客户端与cas校验是通过ticket,并不会在网上传输密码,所以可以保证安全性,密码不被窃取 原理:1个cookie+
CAS部署使用以及登录成功跳转地址
菲律宾铁猴子的博客
07-26 5318
CAS的登录流程,以及如何部署使用,以及可能会遇到的问题,以及登录成功或者失败后的重定向地址
解析CAS登录流程
安然的博客
12-25 1544
最近的学习越来越虚浮,对于框架了解,仅存在于怎么用,但是至于为什么会这样,却一无所知.趁现在有点空闲的时间,将cas分析了一遍. cas的诞生是为了解决单点登录问题,本质还是为了解决session的共享问题. 假设我的spring security不整合cas,那么怎么解决单点登录,也许你会想到许多类似cas的框架,但是若是没有这些框架,你要怎么实现: 1.将session复制到每一个服务器?那么...
CAS实现sso单点登录原理
03-21
CAS实现sso单点登录原理,可以方便技术人员理解
Linux下各驱动源代码位置
04-17
Linux下各驱动源代码位置存放目录,有兴趣的可以看看
CAS单点登录demo.rar
最新发布
11-13
该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
CAS整合LDAP实现单点登录原理及部署
02-01
CAS整合LDAP实现单点登录原理及部署学习笔记,cas实现单点登录,ldap负责账户管理
Cas单点登录(7)Cas登录过期时间
祈雨v的博客
11-07 9277
1、修改Cas Server的CASTGC过期时间修改Cas Server下cas/WEB-INF/spring-configuration/ticketExpirationPolicies.xml(CASTGC的过期时间,单位为秒)<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.Ticket
Cas单点登录(4)数据库验证用户之MD5密码加密
祈雨v的博客
11-07 3442
该加密方法为Cas Server自动将用户输入的密码进行MD5加密后,MD5密文与数据库对应账号的密码对比。修改Cas Server下的cas项目的配置文件cas/WEB-INF/deployerConfigContext.xml:1、删除以下配置,该配置为Cas Server默认的账号密码:<bean id="primaryAuthenticationHandler" class="org.jas
Cas单点登录(5)数据库验证用户之自定义密码加密
祈雨v的博客
11-07 2454
1、自定义加密自定义密码加密类,实现org.jasig.cas.authentication.handler.PasswordEncoder接口。例:public class MyPasswordEncoder implements PasswordEncoder { private static String salt="hello world"; public String enco
Cas单点登录(8)Cas记住密码功能
祈雨v的博客
11-07 1310
1、修改配置文件1.1、deployerConfigContext.xml修改WEB-INF/deployerConfigContext.xml,在id为authenticationManager的bean中添加:<property name="authenticationMetaDataPopulators"> <list> <bean class="org.jasig.c
cas单点登出实现原理
08-18
需要注意的是,CAS单点登出的实现需要客户端应用程序和CAS服务器之间进行通信,以便将登出请求传递给所有已登录的应用程序。因此,客户端应用程序需要正确配置CAS服务器的地址和认证密钥,以确保通信的安全性和有效...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值