CAS
文章平均质量分 82
CAS单点登录学习笔记
东北小狐狸-Hellxz
Java全栈开发/DevOps/计科自考生
展开
-
CAS学习笔记三:SpringBoot自动/手动配置方式集成CAS单点登录
本文目标基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式集成CAS客户端。需要提前搭建 CAS 服务端,参考 https://www.cnblogs.com/hellxz/p/15740935.html代码已上传本人 GitHub https://github.com/hellxz/cas-integration-demo代码目录结构代码实现父工程 cas-integration-demopom.xml<project xmlns="ht原创 2022-01-05 20:24:56 · 1592 阅读 · 3 评论 -
CAS学习笔记五:SpringBoot自动/手动配置方式集成CAS单点登出
本文demo基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式实现CAS客户端登出及单点登出。代码见文章内Github地址原创 2022-01-19 09:20:37 · 1589 阅读 · 5 评论 -
CAS学习笔记一:CAS 授权服务器简易搭建
什么是CASCAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。简单来说,就是开源的企业级单点登录(SSO)服务。CAS Server 搭建思路CAS 官方提供了一种使用 Apereo CAS WAR Overlay Template 的方式(开发原创 2021-12-28 15:58:57 · 1795 阅读 · 0 评论 -
CAS学习笔记二:CAS单点登录流程
背景由于公司项目甲方众多,各甲方为了统一登录用户体系实现单点登录(SSO)开始要求各乙方项目对接其搭建的CAS单点登录服务,有段时间对CAS的流程很迷,各厂商还有基于CAS进行二次开发的情况,所以对它的官方文档进行了一定的学习,记录下来帮助有需要的同学。由于CAS的验签协议较多,此处将仅使用 验签 略过其子流程,感兴趣的可以查看官方文档进行系统学习。术语此处将不介绍验签相关的术语,约等于CAS1CAS (Central Authentication Service) - 中央认证服务器原创 2022-01-05 12:02:57 · 4434 阅读 · 0 评论 -
CAS学习笔记四:CAS单点登出流程
CAS 的登出包含两种情况,一种是CAS客户端登出,另一种是CAS单点登出,使用流程图说明这两者的不同。(一图胜千言)总结自官方文档CAS客户端登出流程如图,客户端的登出仅仅是过期当前用户与客户端之间的会话,并未过期用户浏览器与CAS服务端建立的会话(没有处理TGC),此时如果用户再访问客户端的接口,无需输入账号密码立即登录成功。全局单点登出流程如图,用户访问CAS服务端单点登出接口(由客户端提供),CAS服务端根据请求携带的TGC,不仅过期了服务内TGT与ST,还向该TGC对应的客户端服原创 2022-01-18 20:59:20 · 2192 阅读 · 0 评论