【SSO】——使用CAS实现二级域名不同的网站的单点登录(二)

最新推荐文章于 2023-06-18 16:26:00 发布
最新推荐文章于 2023-06-18 16:26:00 发布
阅读量7.4k 收藏 8
点赞数 2
分类专栏: ……【Java】 文章标签: sso CAS cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010924834/article/details/51941242
版权
本文详细介绍了如何借助CAS实现不同二级域名间的单点登录。通过配置CAS服务端和客户端,设置Cookie和Session,实现了从www.blog.com到www.news.com的无缝登录体验。在CAS流程中,用户认证后在Cookie中保存信息,然后重定向回原网站,确保了登录状态的共享。
摘要由CSDN通过智能技术生成

回顾

上一篇文章中,实现了二级域名相同的网站的单点登录的效果。但是利用上篇文章的方式不能满足诸如:www.blog.com和www.news.com这样二级域名不同的网站的单点登录。

问题出在哪呢?
就是当访问一个网站把Cookie存放到某个地方之后,再访问另一个网站没有权限拿到这个Cookie。
为什么没有权限拿到呢?
因为Cookie生成的时候设置的Domain和Path的限制。这两个属性决定了在允许的域和资源路径范围内,当访问一个网站成功并保存了Cookie之后,再访问另一个网站的资源(属于允许的域和资源路径范围)的时候,浏览器会自动携带刚刚生成的Cookie并发送到服务端;否则,就不会把Cookie发送到服务端。

实现思路

如果还是利用Cookie+Filter我们怎么实现在二级域名不同的网站的单点登录效果呢?

——借助第三者,专门用来认证用户信息的一个“网站”。

1.比如我们访问www.blog.com的时候,我们把请求转给“第三者”,认证通过之后,在Cookie中保存用户信息,在Session中保存用户信息,将请求重定向给我们刚才的访问路径。
Cookie属于谁?——第三者。设置它的目的是:为了其他网站能得到用户信息。
在Session中保存用户信息的目的:当第三者认证通过再次将请求定向到原网站的时候,我们肯定会判断Session中是否为空。所以在重定向之前要给Session赋上值。
2.当我们访问www.news.com的时候,请求也会转给第三者,这个时候我们能拿到Cookie,就直接在Session中保存用户信息,并重定向到之前访问的路径。

所以Cookie是用来几个网站共享用户信息的,Session是用来每个网站自己内部判断能否登录的。

流程

这里写图片描述

CAS实现

上述其实就是CAS的基本过程,但是还有一些具体的细节和流程不在本篇文章说明。下面说说具体的实现。

我们只需要把CAS自带的服务端的Demo部署到server\ROOT路径下,把客户端的demo分别部署到blog\ROOT和news\ROOT下。

这里写图片描述

修改host文件

127.0.0.1     www.news.com
127.0.0.1     www.blog.com
127.0.0.1     www.server.com

修改server.xml文件

<Host name="www.news.com" appBase="news"></Host>
<Host name="www.blog.com" appBase="blog"></Host>
<Host name="www.server.com" appBase=
最低0.47元/天 解锁文章
xu_chenyang
关注
专栏目录
含泪分享CAS单点登录Https的坑
LJL's博客
08-31 764
网上很多文章说要使用CAS单点登录必须要配置域名, cas server是不能通过ip访问的,这实际上是错误的,这和cas无关。生成的证书一定要这样 错误: unable to find valid certification path to requested target 生成证书: keytool -genkeypair -alias cas41key -keyalg RSA -keys...
CAS认证登录,CAS客户端配置并对接多个不同服务端(spring boot)
佛系写BUG的博客
04-29 4603
Spring Boot集成CAS客户端 1.服务端设置授权域名或者IP 2.访问地址 完整的访问路径: https://xxx.xxx.xxx.xxx.cn/sso/login?service=https://xxx.xxxx.cn/svc/sso/login/callback/ahjzu 登录成功后,服务端将信息通过回调地址返回给客户端。 3.客户端导入jar包 pom引入本地jar包 4.过滤器配置文件 package com.wst.oss.common.filter.lib; impor
SSOCAS单点+Redis(实现不同顶级域名的单点登录)
believer
04-07 4785
目录SSOCAS单点+Redis(实现不同顶级域名的单点登录)一、环境准备、MVT系统、Music系统代码构建并运行2.1、MVT系统代码2.2、Music系统代码2.3、将两个系统运行起来2.4、域名绑定三、CAS系统构建3.1、创建SpringBoot工程3.2、导入依赖3.3、配置文件编写3.3.1、application.yml3.3.2、application-dev.yml3.4、...
cas 客户端一个IP对应多个域名
wpeng_1024的博客
08-22 5527
公司的项目比较特殊,一个应用可以用多个域名访问,看上去没什么问题,但是集成cas就存在问题,由于安全框架使用的shiro,shiro与cas的集成也是基于spring 前面   cas-shiro文章中也给出了一个粗略的配置 可以发现casService的地址的需要配置固定的,只能配置一个,如果多个域名就没法处理,同样logoUrl也是一样 ,多域名肯定是哪个域名访问回跳就到哪个域名,但这里提
二级域名session共享php本地,thinkphp二级域名站点session共享(单点登录
weixin_42236014的博客
04-07 299
每个二级域名站点入口文件 index.php 中加入以下代码define('DOMAIN','cdfanfan.com'); /// cdfanfan.com 改为实际 根域名//以下两行是为了子域名共享SESSION 注意 DOMAIN 需要改为实际的根域名ini_set('session.cookie_path', '/');ini_set('session.cookie_domain',...
单点登录SSO)看这一篇就够了
weixin_33725807的博客
09-06 3786
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 ...
两个不同域名怎么实现单点登录_怎么实现单点登录?面试必问!
weixin_39976499的博客
01-28 4132
来源:https://dwz.cn/d90vKSJE单点登录实现原理单点登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构单点登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同单点登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有不足,希望各位不吝赐教。一、共享Session 共享Sessio...
[原创]多站点单点登录(SSO)设计
weixin_34378767的博客
07-27 163
这是一个老话题了,当前各门户一般也都实现了多个业务之间的单点登录。下面根据我经历过的项目,谈一下我自己的看法。为什么需要单点登录:产品刚上线时,一般由于用户量少,所有的功能都放在一起,一般也不需要具体的单点登录。随着用户量和业务发展的需要,要求逐步将产品按功能或性能分为相应独立的站点,并分开部署,这就需要在各个站点之间进行单点登录,以达到用户一次登录,就可以使用多个站点。单点登录实现:简单...
单点登录SSO)-同域名、不同域名
04-19
### 单点登录SSO)技术解析:同域名与不同域名下的实现 #### 背景介绍 在企业的早期发展阶段,所使用的内部系统数量有限,通常为一两个,每个系统都配备有自己的登录模块。这样的架构对于运营人员来说非常便捷,...
多域名sso单点登录
06-04
当用户第一次访问web应用系统1的时候,因为还没有登录,会被引导到认证中心进行登录;根据用户提供的登录信息,认证系统进行身份效验,如果通过效验,返回给用户一个认证的凭据;用户再访问别的web应用的时候就会将这个Token带上,作为自己认证的凭据,应用系统接受到请求之后会把Token送到认证中心进行效验,检查Token的合法性。如果通过效验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。所有应用系统共享一个身份认证系统。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志,返还给用户。另外,认证系统还应该对Token进行效验,判断其有效性。 所有应用系统能够识别和提取Token信息要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对Token进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。 比如说,我现在有3个分站点和1个认证中心(总站)。当用户访问分站点的时候,分站点会发Token到验证中心进行验证。验证中心判断用户是否已经登录。如果未登录,则返回到验证中心登录入口进行登录,否之则返回Token验证到分站点,直接进入分站点
落雨博客基于CAS框架的单点登录技术讲解(ppt+code实例+doc)配套资料
04-26
内含本人实例精华,一个自做PPT,动画解析cas协议,四个客户端client程序实例,一个server端程序,N个文档以及所有xml文件。配套讲解博客地址: [置顶] SSO单点登录系列3:cas-server端配置认证方式实践(数据源+自定义java类认证) http://blog.csdn.net/ae6623/article/details/8851801 [置顶] SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析 http://blog.csdn.net/ae6623/article/details/8848107 目 录 1 引言 4 1.1 摘要 4 1.2 范围 4 1.3 读者对象 4 1.4 关键词 4 2 技术背景 4 3 CAS单点登录简介(针对实践选择的技术) 5 3.1 技术快速使用说明 5 3.1.1 设置服务器域名 5 3.1.2 生成证书(这里采用JDK自带的工具keytool) 5 3.1.3 为客户端JVM导入证书 6 3.1.4 将证书应用到Web服务器Tomcat 7 3.1.5 部署CAS服务器 7 3.1.6 深入配制CAS服务器 7 3.1.7 配制CAS客户端 8 3.1.8 用到的jar包 8 3.1.9 CAS深入研究 8 4 开发环境的配置 8 5 运行环境的配置 9 6 结束语 9 7 参考文献 9
CAS单点登录.doc
01-04
### CAS单点登录详解 #### 一、SSOCAS概念解析 单点登录(Single Sign-On,简称SSO)是一种先进的技术方案,主要用于解决在多应用系统环境下的用户认证问题。SSO允许用户在首次登录后,无需再次输入凭证即可访问...
聊聊单点登录(SSO)中的CAS认证
虚幻私塾
09-16 1197
随着企业的发展,一个大型系统里可能包含 n 多子系统, 用户在操作不同的系统时,需要多次登录,很麻烦,我们需要一种全新的登录方式来实现多系统应用群的登录,这就是单点登录。web 系统 由单系统发展成多系统组成的应用群,复杂性应该由系统内部承担,而不是用户。无论 web 系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问 web 系统的整个应用群与访问单个系统一样,登录/注销 只要1次就够了即单点登录,一种对于许多相互关联,但是又是各自独立的软件系统,提供访问控制的方法。
SSO统一身份认证——CAS Server6.3.x配置HTTPS与申请证书(三)
CN華少的博客
07-16 342
SSO统一身份认证——CAS Server6.3.x配置HTTPS与申请证书(三) 背景 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。...
一个nginx代理多个域名并且使用CAS实现单点登录
止境博客
09-18 1926
1.在使用一个nginx代理多个域名并且使用CAS实现单点登录,容易出现的问题是Session混乱造成单点登陆失败。 2.使用一个Nginx代理多个域名配置如下,nginx使用的是80端口,项目使用不同端口配置不同域名。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/erro...
单点登录系统(SSO)的开发思路
热门推荐
hb0746的专栏
01-18 1万+
单点登录系统的类别:       就目前比较流行的应用来看,单点登录系统主要分为三种类型:一种是基于oauth协议的网络令牌(我是这么叫的),一种是基于Web Service或者简单Http协议实现的Passport机制,还有一种是以openid框架形成的通用账号登录机制。其中,基于oauth协议主要应用在网站外部,比较知名的有Google Account、Facebook Connect和新浪
多域名实现单点登录详解
最新发布
砷碲 - Shendi
06-18 1978
在很久以前给自己的网站制作了登录系统,但因为个人备案等原因没有需要用到登录的地方,于是就没有特意去完善这部分功能,仅仅是将用户部分抽取出来作为一个微服务最近编写一个转换工具,调后端接口,为了避免被恶意调用,除了使用验证码外,还需要登录才能使用因为是微服务,项目是多个,为了保证良好的体验,于是将单项目登录更改为单点登录
Weblogic集成Yale CAS实现SSO单点登录详细指南
实现Weblogic使用Yale CAS进行SSO单点登录前,需要确保以下条件: 1. 拥有一个运行的Weblogic服务器,用于部署应用程序。 2. 下载并安装Tomcat作为CASServer的运行环境。 3. 准备好SSL证书,用于HTTPS通信,这是...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值