CAS——概述

最新推荐文章于 2022-12-12 11:58:03 发布
最新推荐文章于 2022-12-12 11:58:03 发布
阅读量1.3k 收藏
点赞数
分类专栏: JAVA专区 ********@java知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyao0909/article/details/50889533
版权

一、 SSO

     是什么:

        SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统或网站中中,用户只需要登录一次就可以访问所有相互信任的应用系统。SSo是跨程序,跨服务器,跨语言的,无论是用Java/.NET或者PHP,最后都是通过一个统一的地方去验证.

        SSo应用之间使用Web协议(如http和https),并且只有一个登陆入口.

    体系中有三个角色:

        User(多个)
        Web应用(多个)
        SSo认证中心(一个)——实质上是一个服务器网站

     工作原则:

        所有的登陆都在SSO认证中心进行
        SSO认证中心通过一些方法来告诉Web应用当前访问用户究竟是不是通过认证的用户。
        SSO认证中心和所有的Web应用建立一种信任关系。

CAS = Central Authentication Service,中央认证服务,是耶鲁大学发起的构建Web SSO的开源项目
cas也就是是单点登录SSO的解决方案.


二、CAS

        简单来说,CAS就是能达到很多不同服务器的或者相同服务器的网站,统一到某一个地方登陆,如果你使用同一个浏览器登陆的,那么在这个浏览器再打开其他的网站时,这个网站就不用重新登陆了。

     CAS的结构体系:

         Cas server需要独立部署,主要负责用户的认证工作。会处理用户名、密码等凭证(Credentials)。就是一个安装在服务器端的一个Web层序。目前有耶鲁大学的,也有其他机构开发的。它是复制认证的服务器
         Cas client部署在客户端,,当有对本地Web应用受保护的资源的访问请求,并且需要对请求方进行身份认证的时候来处理响应的请求,如果发现未授权或未登陆,那么就跳转到cas server去认证

    认证原理流程:

     
        


        CAS模式:

            CAS1.0称为基础模式,适用场合:参与SSO的应用都为Web应用,且各应用之间相互独立,没有复杂的集成关系。
            CAS2.0称为代理模式,适用场合:参与SSO的应用存在非Web应用(CAS使用Cookie,故非Web应用不宜于直接做CAS的客户应用)应用之间,存在集成关系。

        工作原理——cas协议内容

              CAS协议定义了一组术语,一组接口,一组票据。

              (1)术语:1.0(Client、Server、Service)、Proxy、Target。

              (2)接口:/login(登陆)、/logout(退出)、 /validate(验证)、/serviceValidate(票据验证)、/proxyValidate(代理验证)、 /proxy(代理)

             (3)票据(  Client、CAS Server、Service三者,是通过各种票据的传递与验证,来实现单点认证功能的。):

                    TGT(Ticket Grangting Ticket )。TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。当HTTP请求到来时,CAS以此Cookie值为key查询缓存中有无TGT ,如果有的话,则相信用户已登录过。

                    ST(Service Ticket )。ST是CAS为用户签发的访问某一service的票据。用户访问service时,service发现用户没有ST,则要求用户去CAS获取ST。用户向CAS发出获取ST的请求,CAS发现用户有TGT,则签发一个ST,返回给用户。用户拿着ST去访问service,service拿ST去CAS验证,验证通过后,允许用户访问资源。包含跳转的地址。
                     PGT(Proxy TicketGranting Ticket)。Proxy Service认证成功后,CAS会生成PGT,并将值回传给Proxy Service 。Proxy Service拿到PGT后,就可以为Target Service做代理,为其申请PT。
                     PGTIOU(Proxy TicketGranting Ticket IOU)。PGTIOU是CAS协议中定义的一种附加票据,它增强了传输、获取PGT的安全性。
                     PT(Proxy Ticket)。PT是用户访问Target Serivce的票据。用户经由Proxy Service去CAS获取到PT后,再访问Target Serivce,Target Serivce去CAS验证PT成功后,才允许用户访问。

 

 三、server、 client和项目三者是如何协调工作的

举例场景介绍:

有一个用户想要在网页上先访问广告合同管理系统ADM,去投放广告;之后又去资产系统AMS,查看资产信息。


而CAS所发挥的作用就是当用户访问ADM时,用户需要先去CAS登录,之后访问AMS时,就不需再次登录了。

下面是Server、client和项目之间的交互:

                




壳壳的后宫
关注
专栏目录
浅谈Java中的“八锁”——概述、常见实现方式与使用场景
weixin_43395911的博客
11-10 847
​微信公众号:Zhongger 我是Zhongger,一个在互联网行业摸鱼写代码的打工人! 关注我,了解更多你不知道的【Java后端】打工技巧、职场经验、生活感悟等 一、锁 锁其实是操作系统中的一个概念。在多线程编程中,操作系统引入了锁机制。通过锁机制,能够保证在多核多线程环境中,在某一个时间点上,只能有一个线程进入临界区代码,从而保证临界区中操作数据的一致性。 所谓的锁,可以理解为内存中的一个整型数,拥有两种状态:空闲状态和上锁状态。加锁时,判断锁是否空闲,如果空闲,修改为上锁状态,返回成功;如果已经.
Java无锁系列——1、CAS 简单介绍及使用
meiyongdesan的博客
06-16 952
概述 在前一个系列中,我简单整理了 synchronized 锁的使用和原理,即采用 Monitor 管程对象控制同时只能有一个线程占有锁对象,以此来保证多线程场景下的线程安全。除了这种通过锁对象实现的同步,还有一种在不使用锁的情况下实现同步的方式,这种无锁同步的实现原理是 CAS。本篇我就来介绍下 CAS 相关的知识。 无锁同步 本篇博客分以下几个模块展开: 乐观锁和悲观锁 CAS 简单介绍 CAS 如何使用 CAS 的优势 如何解决 ABA 问题 CAS 实现自旋锁 1、乐观锁和悲观锁 在正式介
CAS 协议 票据、url介绍,包括cas1.0和cas2.0
02-17
CAS协议,包括cas1.0和cas2.0的协议,cas 协议分为两部分,一部分是票据-ticket,一部分是url。
CAS概述与使用
liu_chenglong的博客
08-30 701
概述CAS(Compare-and-Swap):即比较并替换,是一种实现并发算法时常用到的技术,Java并发包中的很多类都使用了CAS技术。 CAS需要有3个操作数:内存地址V,旧的预期值A,即将要更新的目标值B。 CAS指令执行时,当且仅当内存地址V的值与预期值A相等时,将内存地址V的值修改为B,否则就什么都不做。整个比较并替换的操作是一个原子操作。   使用: 对于java中,...
CAS概述(简单易懂)
lzh_99999的博客
06-12 331
CAS 文章目录CAS概述CAS 是怎么实现的CAS的缺点 概述 CAS(Compare-and-Swap),即比较并替换,是一种实现并发算法时常用到的技术,Java并发包中的很多类都使用了CAS技术。 一个 CAS 涉及到以下操作: 我们假设内存中的原数据V,旧的预期值A,需要修改的新值B。 1. 比较 A 与 V 是否相等。(比较) 2. 如果 比较相等,将 B 写入 V。(交换) 3. 返回操作是否成功。 当多个线程同时对某个资源进行CAS操作,只能有一个线程操作成功,但是并不会阻塞其他线程,其他线程
CAS 1.0 的体系结构
03-07 1816
Rationale and OverviewTo facilitate single sign-on across multiple web applications, as well as to core services that arent necessarily web-based but have a web front end. To allow untrusted services
什么是CAS简单介绍
AGangyaa的博客
11-10 799
什么是CAS简单介绍
CAS支持客户端自定义登陆页面——服务器篇.docx
最新发布
06-29
### 让CAS支持客户端自定义登录页面——服务器篇 #### 概述 本文档主要介绍如何在CAS(Central Authentication Service)系统中实现客户端自定义登录页面的功能,并且着重讲解服务器端的修改步骤与注意事项。CAS...
Java无锁系列——2、CAS 实现原理 Unsafe 类简单介绍
meiyongdesan的博客
06-22 357
概述 在上篇博客中,我简单介绍了无锁同步 CAS 如何使用以及部分它的特性。本篇我打算整理一下 CAS 的实现原理即 Unsafe 类相关的知识。 Unsafe 本篇博客分以下几个模块展开: Unsafe 类简单介绍 CAS 更新基础类型原理 CAS 更新对象引用原理 CAS 更新数组类型原理 CAS 更新对象属性原理 Unsafe 类方法总结 Unsafe 类实例 1、Unsafe 类简单介绍 snSafe 类处于包 sun.misc 下,该包由 sun 公司内部实现,不属于 J2EE 开发规范。
java反射为什么消耗资源_java反射学习笔记(一)——反射概述
weixin_30199299的博客
02-27 1173
[TOC]反射是什么?反射(Reflaction in action )是java的高级特性,反射机制是指在运行状态下,对于任何一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意方法和属性。这种动态获取信息以及动态调用对象方法的功能就叫做java的反射机制。为什么要使用反射?首先我们要知道java的编译类型有两种,一种是静态编译,也就是在编译时确定类型,绑定对象;一...
cas 配置client 1.0 &2.0 及proxy DEMO 说明
12-16
cas 配置client 1.0 &2.0 及proxy DEMO 说明 1 cas server 搭建 1.1 资源准备 cas server 下载 http://www.ja-sig.org/downloads/cas/cas-server-3.3.1-release.zip 1.2 解压后打开cas-server-3.3.1-release\cas-server-3.3.1\modules ,将cas-server-webapp-3.3.1.war 重命名为cas.war,并将war包拷贝到tomcat5.5以上版本的webapps目录下(在此对server jdbc支持不做详细解读,测试使用CAS simaple提供的默认用户名 密码 cas/cas) 2 证书生成及导入 2.1 Server端证书配置 2.2 2.2.1 证书生成导入 2.2.1.1 keytool -delete -alias tomcatsso -keystore cacerts -storepass changeit 2.2.1.2 keytool -list -keystore cacerts -storepass changeit 2.2.1.3 keytool -genkey -keyalg RSA -alias tomcatsso -dname "cn=www.test.com" -keystore cacerts -storepass changeit 2.2.1.4 keytool -export -alias tomcatsso -file tomcatsso.crt -keystore cacerts -storepass changeit 2.2.1.5 keytool -import -alias tomcatsso -file tomcatsso.crt -keystore cacerts -storepass changeit 2.2.1.6 keytool -list -keystore cacerts -storepass changeit 说明:在生成key的过程,"cn=www.test.com" 中的www.test.com为Server端的域名(必填)。 2.2.2 TOMCAT 配置SSL支持 2.2.2.1 将cacerts文件复制到TOMCAT的conf目录下修改server.xml <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" minSpareThreads="5" maxSpareThreads="75" enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keystoreFile="conf/cacerts" keystorePass="changeit" truststoreFile="conf/cacerts"/> 启动Tomcat,测试https://www.test.com:443 2.2.3 客户端证书导入 2.2.3.1 .\jre\lib\security>keytool -import -alias tomcatsso -file tomcatsso.crt -keystore cacerts -storepass changeit 3 cas client 1.0配置说明 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"> <description>cas1 demo</description> <!-- cas filter --> <filter> <filter-name>CAS Filter</filter-name> <filter-class> edu.yale.its.tp.cas.client.filter.CASFilter </filter-class> <!-- server login url --> <init-param> <param-name> edu.yale.its.tp.cas.client.filter.loginUrl </param-name> <param-value> https://www.test.com:8443/cas/login </param-value> </init-param> <!-- server validate url --> <init-param> <param-name> edu.yale.its.tp.cas.client.filter.validateUrl </param-name> <param-value> https://www.test.com:8443/cas/proxyValidate </param-value> </init-param> <!-- local web url --> <init-param> <param-name> edu.yale.its.tp.cas.client.filter.serverName </param-name> <param-value>www.teste.com:8080</param-value> </init-param> </filter> <!-- CAS Filter mapping --> <filter-mapping> <filter-name>CAS Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> </web-app> 4 cas client 2.0配置说明 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"> <description>cas client test</description> <!--CAS Authentication FILTER --> <filter> <filter-name>CAS Authentication Filter</filter-name> <filter-class> org.jasig.cas.client.authentication.AuthenticationFilter </filter-class> <!-- cas server LOGIN URL --> <!-- https://www.test.com:8443/cas/login--> <init-param> <param-name>casServerLoginUrl</param-name> <param-value> https://www.test.com:8443/cas/login </param-value> </init-param> <!-- local web URL --> <init-param> <param-name>serverName</param-name> <param-value>http://www.testd.com:8080</param-value> </init-param> </filter> <!-- CAS Validation FILTER --> <filter> <filter-name>CAS Validation Filter</filter-name> <filter-class> org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter </filter-class> <!-- CAS SERVER URL --> <!-- https://www.test.com:8443/cas --> <init-param> <param-name>casServerUrlPrefix</param-name> <param-value>https://www.test.com:8443/cas</param-value> </init-param> <!-- LOCAL web URL --> <init-param> <param-name>serverName</param-name> <param-value>http://www.testd.com:8080</param-value> </init-param> <!-- if validation false throw exception ; default true--> <init-param> <param-name>exceptionOnValidationFailure</param-name> <param-value>false</param-value> </init-param> </filter> <!-- cas security username on request.getRemoteUser() --> <filter> <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> <filter-class> org.jasig.cas.client.util.HttpServletRequestWrapperFilter </filter-class> </filter> <!-- CAS SINGLE SIGN OUT FILTER --> <filter> <filter-name>CAS Single Sign Out Filter</filter-name> <filter-class> org.jasig.cas.client.session.SingleSignOutFilter </filter-class> </filter> <filter-mapping> <filter-name>CAS Single Sign Out Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>CAS Validation Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>CAS Authentication Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> <url-pattern>/index.jsp</url-pattern> </filter-mapping> <!-- SingleSignOutHttpSessionListener LISTENER --> <listener> <listener-class> org.jasig.cas.client.session.SingleSignOutHttpSessionListener </listener-class> </listener> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> </web-app> 5 cas client 2.0 proxy 配置说明 proxy web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"> <description>cas client test</description> <!--CAS Authentication FILTER --> <filter> <filter-name>CAS Authentication Filter</filter-name> <filter-class> org.jasig.cas.client.authentication.AuthenticationFilter </filter-class> <!-- cas server LOGIN URL --> <!-- http://www.test.com:8880 --> <init-param> <param-name>casServerLoginUrl</param-name> <param-value> https://www.test.com:8443/cas/login </param-value> </init-param> <!-- local web URL --> <init-param> <param-name>serverName</param-name> <param-value>http://www.teste.com:8080</param-value> </init-param> </filter> <!-- CAS Validation FILTER --> <filter> <filter-name>CAS Validation Filter</filter-name> <filter-class> org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter </filter-class> <!-- CAS SERVER URL --> <!-- http://www.test.com:8880 --> <init-param> <param-name>casServerUrlPrefix</param-name> <param-value>https://www.test.com:8443/cas</param-value> </init-param> <!-- LOCAL web URL --> <init-param> <param-name>serverName</param-name> <param-value>http://www.teste.com:8080</param-value> </init-param> <!-- if validation false throw exception ; default true--> <init-param> <param-name>exceptionOnValidationFailure</param-name> <param-value>false</param-value> </init-param> <!-- the URL to watch for PGTIOU/PGT responses from the CAS server --> <init-param> <param-name>allowedProxyChains</param-name> <param-value>http://www.testd.com:8080/testd</param-value> </init-param> </filter> <!-- cas security username on request.getRemoteUser() --> <filter> <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> <filter-class> org.jasig.cas.client.util.HttpServletRequestWrapperFilter </filter-class> </filter> <!-- CAS SINGLE SIGN OUT FILTER --> <filter> <filter-name>CAS Single Sign Out Filter</filter-name> <filter-class> org.jasig.cas.client.session.SingleSignOutFilter </filter-class> </filter> <filter-mapping> <filter-name>CAS Single Sign Out Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>CAS Authentication Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>CAS Validation Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> <url-pattern>/index.jsp</url-pattern> </filter-mapping> <!-- SingleSignOutHttpSessionListener LISTENER --> <listener> <listener-class> org.jasig.cas.client.session.SingleSignOutHttpSessionListener </listener-class> </listener> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> </web-app> non proxy web.xml <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"> <description>cas client test</description> <!--CAS Authentication FILTER --> <filter> <filter-name>CAS Authentication Filter</filter-name> <filter-class> org.jasig.cas.client.authentication.AuthenticationFilter </filter-class> <!-- cas server LOGIN URL --> <!-- https://www.test.com:8443/cas/login--> <init-param> <param-name>casServerLoginUrl</param-name> <param-value> https://www.test.com:8443/cas/login </param-value> </init-param> <!-- local web URL --> <init-param> <param-name>serverName</param-name> <param-value>http://www.testd.com:8080</param-value> </init-param> </filter> <!-- CAS Validation FILTER --> <filter> <filter-name>CAS Validation Filter</filter-name> <filter-class> org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter </filter-class> <!-- CAS SERVER URL --> <!-- https://www.test.com:8443/cas --> <init-param> <param-name>casServerUrlPrefix</param-name> <param-value>https://www.test.com:8443/cas</param-value> </init-param> <!-- LOCAL web URL --> <init-param> <param-name>serverName</param-name> <param-value>http://www.testd.com:8080</param-value> </init-param> <!-- if validation false throw exception ; default true--> <init-param> <param-name>exceptionOnValidationFailure</param-name> <param-value>false</param-value> </init-param> <!-- validation callback validate url --> <init-param> <param-name>proxyCallbackUrl</param-name> <param-value>http://www.teste.com:8080/teste</param-value> </init-param> <!-- proxyreceptor url --> <init-param> <param-name>proxyReceptorUrl</param-name> <param-value>/proxy/test.jsp</param-value> </init-param> </filter> <!-- cas security username on request.getRemoteUser() --> <filter> <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> <filter-class> org.jasig.cas.client.util.HttpServletRequestWrapperFilter </filter-class> </filter> <!-- CAS SINGLE SIGN OUT FILTER --> <filter> <filter-name>CAS Single Sign Out Filter</filter-name> <filter-class> org.jasig.cas.client.session.SingleSignOutFilter </filter-class> </filter> <filter-mapping> <filter-name>CAS Single Sign Out Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>CAS Validation Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>CAS Authentication Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping> <filter-mapping> <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name> <url-pattern>/index.jsp</url-pattern> </filter-mapping> <!-- SingleSignOutHttpSessionListener LISTENER --> <listener> <listener-class> org.jasig.cas.client.session.SingleSignOutHttpSessionListener </listener-class> </listener> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> </web-app> 6 demo 部署及说明 拷贝demo目录下的文件到 相应的发布目录(tomcat/webapps)下,使用解压工具解压,打开对应demo的web.xml,将www.test.com 及 www.testd.com 、www.teste.com 修改为相应的路径 启动TOMCAT ,祝贺你CAS 部署成功了! 7 Cas 非HTTPS支持(不赞成使用) cas client 部分修改 打开edu.yale.its.tp.cas.client.filter类,注释此 if (!pv.isAuthenticationSuccesful()) // throw new ServletException( // "CAS authentication error: " + pv.getErrorCode() + ": " + pv.getErrorMessage()); Cas server 部分修改 打开 cas-server-webapp-3.3.1\WebRoot\WEB-INF\spring-configuration\ticketGrantingTicketCookieGenerator.xml 文件 将 p:cookieSecure="true" 值改为 p:cookieSecure="false" 备注:此文仅供参考,作者仅希望通过此文引导新手,相互交流,若有疑问或意见请与作者联系! 利剑 2008-12-16 QQ:349566018 E-mail:mygw@163.com
CAS入门
weixin_34144450的博客
05-27 175
接触CAS有一段时间,一直以来总听到别人说这是块难啃的骨头,于是我饿了,想啃一啃,CAS的原理其实还是比较好理解的,但是在实现的过程中确实出现了很多问题,而且CAS的Server和Client如果版本不合适的话,也会有这样那样的问题。下面和大家共享一下我做Cas的一些feeling。 CAS1.0   ...
问二十一:说说CAS是什么(概念)?
向代码提问
05-03 1419
如果要深入了解Java中的具体实现:CAS原理(以AtomicInteger为例) 导入 synchronized这样的锁是悲观锁,始终假定会发生并发冲突,会屏蔽一切可能违反数据完整性的约束 乐观锁假设不会发生并发冲突,所以它只会在提交时检查是否保证数据完整性,如果提交失败则会进行重试,而最常见的就是CAS(Compare and Swap)了 CAS 一种高效实现线程安全性的方法 ...
CAS机制
程序员小强的博客
10-21 526
1.什么是CAS? ①CAS是英文单词CompareAndSwap的缩写,中文意思是:比较并替换。 ②CAS指令执行时,当且仅当旧值与预期值A相等时,才可以把值修改为B,否则就什么都不做。 ②整个比较并替换的操作是一个原子操作,通过硬件指令支持 比较和交换(Conmpare And Swap) , 常用于实现多线程同步的原子指令, CAS有3个操作数,内存值V,旧的预期值A,要修改的新值B。 当且仅当预期值A和内存值V相同时,将内存值V修改为B,否则什么都不做。 2.CAS底层实现 1.CAS 的全称 Co
CAS介绍
yyhgo_的博客
12-12 5160
CAS介绍
CAS简介
布袋
06-28 5868
一、SSO介绍          SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS = Central Authentication Service,中央认证服务。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架。SSO的解决方案很多,比
Java中的CAS
Hopefully Sky的博客
06-10 2800
CAS的无锁思想 众所周知,Java中对并发控制的最常见方法就是锁,锁能保证同一时刻只能有一个线程访问临界区的资源,从而实现线程安全。然而,锁虽然有效,但采用的是一种悲观的策略。它假设每一次对临界区资源的访问都会发生冲突,当有一个线程访问资源,其他线程就必须等待,所以锁是会阻塞线程执行的。 当然,凡事都有两面,有悲观就会有乐观。而无锁就是一种乐观的策略,它假设线程对资源的访问是没有冲突的,同时所有...
CAS概念
lanonola的专栏
06-20 763
CAS单点登录 一. CAS是什么 CAS是CenterAuthentication Server的缩写 是Yale大学发起的构建 Web SSO的开源项目 二. SSO是什么 单点登录,即多个网站程序统一到一个网址进行登录身份验证 特点:SSO应用间使用Web协议(如HTTPS),且只有一个登录入口。我们所讲的SSO 即Web  SSO 跨语言,跨服务器,跨程序 三. SSO的三
CAS单点登录开源框架解读(一)--模式说明
weixin_42268217的博客
11-01 1286
 CAS单点登录下存在两种登录认证模式,第一种我姑且叫它为普通模式吧,因为这种类型是我们使用的最多的场景;另外一种是代理模式,这种模式不常见,但是CAS单点登录是支持的,也在这里一并说明。采用时序图来进行相关的说明,展示两种模式的不同点。 在说展示具体的时序图之前,先把几个概念表达一下。 ST(Service Ticket )。ST是CAS为用户签发的访问某一service的票据。用户访问servic...
CAS集成手册:.NET版——东软集团
"CAS集成手册(.net版)是东软集团股份有限公司关于CAS(中央认证服务)集成的一份技术文档,详细介绍了如何将CAS与基于.NET的应用系统进行整合,以实现单点登录功能。手册包含了设计思想和两种编码实现方案。" 在CAS...
评论 33
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值