【Cas】(一)cas实现SSO简单介绍

最新推荐文章于 2023-02-20 19:14:52 发布
最新推荐文章于 2023-02-20 19:14:52 发布
阅读量463 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mengmei16/article/details/74011796
版权

(一)什么是SSO

  Single Sign On,SSO是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。

    解决了用户只需要登录一次就可以访问所有相互信任的应用系统,而不用重复登录。

    用8个字形容SSO,就是“一处登陆,处处穿梭”。

(二)什么是cas

    Central Authentication Service,中央认证服务。是Yale大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录方法。

    从结构上看,CAS包含两个部分:CAS Server 和CAS Client需要独立部署,主要负责对用户的认证工作;CAS 
Client负责处理对客户端受保护资源的访问请求,需要登录时,重定向到CAS Server.图1是CAS最基本的协议过程:

    CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的 CAS Server 登录地址,并传递 Service (也就是要访问的目的资源地址),以便登录成功过后转回该地址。用户在第 3 步中输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度、唯一、不可伪造的 Service Ticket,并缓存以待将来验证,之后系统自动重定向到 Service 所在地址,并为客户端浏览器设置一个 Ticket Granted Cookie(TGC),CAS Client 在拿到 Service 和新产生的 Ticket 过后,在第 5,6 步中与 CAS Server 进行身份合适,以确保 Service Ticket 的合法性。

访问服务: SSO 客户端发送请求访问应用系统提供的服务资源。

定向认证: SSO 客户端会重定向用户请求到 SSO 服务器。

用户认证:用户身份认证。

发放票据: SSO 服务器会产生一个随机的 Service Ticket 。

验证票据: SSO 服务器验证票据 Service Ticket 的合法性,验证通过后,允许客户端访问服务。

传输用户信息: SSO 服务器验证票据通过后,传输用户认证结果信息给客户端。


Winter--王大梅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
CAS + .net Client 实现 SSO部署说明.rar
07-25
本部署说明主要围绕CAS(Central Authentication Service)服务器与.NET客户端如何协同实现SSO的过程进行阐述。 首先,CAS是一个开源的身份验证协议,它为Web应用程序提供了一个集中式的身份验证服务。CAS服务器...
python模拟登录统一认证平台代码实例
公孙墨岚
06-08 1354
import requests import urllib3 import re import hashlib import time import base64 import xlrd import pickle ip = 'host ip' passwd = 'mima' # 消除ssl报警 urllib3.disable_warnings() sess = requests.session() print('开始') a1 = sess.get('https://' + ip + '/cas
python爬虫CAS认证
LiuWH1688的博客
11-21 1149
import requests from lxml import etree from bs4 import BeautifulSoup import re import os import pickle class casService(object): def __init__(self,svr_session): self.cas_url = "" self.svr_session = svr_session #service_session
python restful client,使用CAS身份验证的Python RESTful客户端
weixin_34357833的博客
03-25 278
我试图构建一个python库来与restfulapi进行交互,但是它使用CAS进行客户机身份验证,而且我还没有找到任何合适的现有库。到目前为止,我已经找到了以下链接,但我不确定这些链接是用于客户端还是用于使用CAS本身的网站。有没有人对一个好的库有什么建议可以使用,以及如何构造我的代码与之交互的好方法?在我也尝试过使用caslib,但没有成功:>>> import caslib&...
史上最全!Python爬虫requests库(附案例)
最新发布
Python小二
02-20 956
来源:AI算法科研paper1.requests 库简介Requests 是一个为人类设计的简单而优雅的 HTTP 库。requests 库是一个原生的 HTTP 库,比 urllib3 库更为容易使用。requests 库发送原生的 HTTP 1.1 请求,无需手动为 URL 添加查询串, 也不需要对 POST 数据进行表单编码。相对于 urllib3 库, requests 库拥有完全自动化 ...
Python的requests库使用总结
醉蕤的博客
08-14 3564
Python的requests库使用总结
CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso
09-21
4. **Java SSO实现**:介绍如何使用Java CAS客户端库集成到应用程序中,设置服务代理和验证机制。 5. **.NET SSO实现**:如果文档包含这部分,将涵盖在.NET环境中集成CAS的步骤,包括使用.NET CAS客户端库和配置。 6...
架构师熟悉cas技术方案实现sso
07-30
cas sso cas原理 sso原理
CAS(SSO)-.zip_CAS_CAS SSO_java sso_sso java
09-24
单点登录(Single Sign-On,简称SSO)是...尽管文档可能存在一些错误,但总体上,它会为你提供一个全面的CAS SSO实现指南。在实践过程中,注意理解和适应不同的应用场景,以便更好地利用SSO提升用户体验和系统安全性。
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
本项目基于SpringBoot框架,结合Shiro、pac4j和CAS,构建了一个完整的JWT认证中心,旨在实现高效、安全的SSO解决方案。 1. **SpringBoot**: SpringBoot是Spring框架的一个扩展,它简化了Spring应用的初始搭建以及...
CAS SSO企业单点登录系统——基础概念
dongxi2004的博客
05-30 622
一、基本概念 1. SSO单点登录 ​ 通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。 ​ 举个栗子,当你在百度搜索的首页进行了登录,那么你进入百度的其他应用,比如贴吧,hao123主页等应用,你就会发现你已登录状态,无需再额外登录。 ​ 从这里也可以看出,一个单点登录系统涉及到了几个部分,
❤️2万字带你走进python爬虫requests库,史上最全!!❤️
biyesheji1000的专栏
10-23 3901
4.1 requests 库简介 Requests 是一个为人类设计的简单而优雅的 HTTP 库。requests 库是一个原生的 HTTP 库,比 urllib3 库更为容易使用。requests 库发送原生的 HTTP 1.1 请求,无需手动为 URL 添加查询字串, 也不需要对 POST 数据进行表单编码。相对于 urllib3 库,requests 库拥有完全自动化 Keep-alive 和 HTTP 连接池的功能。requests 库包含的特性如下。 ❖ 1Keep-Alive
利用Python requests库实现cas认证
weixin_30509393的博客
09-11 638
1.准备工作-背景知识 1.1 requests库简介: python有很多可以用来测试接口的模块,个人觉得,requests库是最好用的, 在Robot Framwork里,它的测试库requestsLibrary,也是基于requests写的。 1.1.1 安装: 作为第三方模块,使用前,需要安装,最简单的安装方式如下 pip install requests 1.1.2 语法(简...
SSO(Single Sign-on) in Action
javasalatu
08-21 154
1. SSO 原理浅谈 SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一...
聚合 数据处理_R中聚合的简介:强大的数据处理工具
cumi7754的博客
08-04 1171
聚合 数据处理by Satyam Singh Chauhan 萨蒂扬·辛格·乔汉(Satyam Singh Chauhan) R中聚合的简介:强大的数据处理工具 (An introduction to aggregates in R: a powerful tool for playing with data) Data Visualization is not just about colo...
python 实现CAS服务器认证
只看代码
08-14 7307
##CAS登陆流程##。如https://my.oschina.net/aiguozhe/blog/160715中所示。   由于CAS不提供rest请求来通过认证。可行的方法是模拟浏览器请求,填入用户名和密码来实现认证流程。 一、通过fiddler抓取登陆过程报文: Step1: Request Header: Response Header:302跳转到认证页面 Step...
python接口自动化: CAS系统验证,自动完成登录并获取token,遇到302请求重定向设置(requests模块 allow_redirects=False)即可...
weixin_33743661的博客
03-10 8380
import requestsimport re 1 import requests 2 import re 3 4 class Crm_token(object): 5 try: 6 username=int(input("请输入登录手机号:\n")) 7 password=input("请输入登录密码:\n") 8...
【python】爬取带CAS教务处信息
qq_43489936的博客
04-09 1360
起因 一切的一切都要从一个安卓程序说起,我心血来潮想要做一个“易用”的移动端教务处,设计好了实体类,界面等等,突然发现!我没法直接在安卓里爬取出教务处的数据。内心一万只草泥马狂奔而过。 看到对于安卓,我实在没实力在java层面爬取出数据,于是我开始转战python,谁知道这才一个大坑的开始。 知识 1、CAS CAS是Central Authentication Service的缩写,中央认证服...
CAS SSO单点登录实战配置指南
CAS(Central Authentication Service)是实现SSO的一种开源框架,通常用于校园网或企业内部的多应用系统环境中。 配置SSO/CAS单点登录涉及以下几个关键点: 1. **Cookie的设置**:在SSO中,Cookie用于存储用户的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值