SSO之CAS单点登录

最新推荐文章于 2023-06-30 10:11:05 发布
最新推荐文章于 2023-06-30 10:11:05 发布
阅读量894 收藏
点赞数
文章标签: SSO CAS单点登录

本文目录:

  • 一、概述
  • 二、演示环境
  • 三、JDK安装配置
  • 四、安全证书配置
  • 五、部署CAS-Server相关的Tomcat
  • 六、部署CAS-Client相关的Tomcat
  • 七、 测试验证SSO

一、概述

此文的目的就是为了帮助初步接触SSO和CAS 的人员提供一个入门指南,一步一步演示如何实现基于CAS的单点登录。

CAS的官网:http://www.jasig.org/cas

二、演示环境

本文演示过程在同一个机器上的(也可以在三台实体机器或者三个的虚拟机上),环境如下:

  • windows7 64位,主机名称:michael-pc
  • JDK 1.6.0_18
  • Tomcat 6.0.29
  • CAS-server-3.4.11、CAS-client-3.2.1
根据演示需求, 用修改hosts 文件的方法添加域名最简单方便(这个非常重要),在文件 C:\Windows\System32\drivers\etc\hosts 文件中添加三条 
127.0.0.1    demo.micmiu.com
127.0.0.1    app1.micmiu.com
127.0.0.1    app2.micmiu.com
  • demo.micmiu.com  =>> 对应部署cas server的tomcat,这个虚拟域名还用于证书生成
  • app1.micmiu.com  =>>  对应部署app1 的tomcat
  • app2.micmiu.com   =>> 对应部署app2 的tomcat
 

三、JDK安装配置

这个详细过程就不在描述,如果是免安装版的,确保环境变量配置正确。

本机环境变量:JAVA_HOME=D:\jdk,如果看到以下信息则表示安装成功:

四、安全证书配置

有关keytool工具的详细运用见:http://www.micmiu.com/lang/java/keytool-start-guide/

4.1. 生成证书:

1keytool -genkey -alias ssodemo -keyalg RSA -keysize 1024 -keypass michaelpwd -validity 365 -keystore g:\sso\ssodemo.keystore -storepass michaelpwd

ps:

  • 截图中需要输入的姓名和上面hosts文件中配置的一致;
  • keypass 和 storepass 两个密码要一致,否则下面tomcat 配置https 访问失败;

4.2.导出证书:

1keytool -export -alias ssodemo -keystore g:\sso\ssodemo.keystore -fileg:\sso\ssodemo.crt -storepass michaelpwd

4.3.客户端导入证书:

1keytool -import -keystore %JAVA_HOME%\jre\lib\security\cacerts -fileg:\sso\ssodemo.crt -alias ssodemo

ps:该命令中输入的密码和上面输入的不是同一个密码;如果是多台机器演示,需要在每一台客户端导入该证书

五、部署CAS-Server相关的Tomcat

5.1. 配置HTTPS

解压apache-tomcat-6.0.29.tar.gz并重命名后的路径为 G:\sso\tomcat-cas,在文件 conf/server.xml文件找到:

1<!--
2    <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
3               maxThreads="150" scheme="https" secure="true"
4               clientAuth="false" sslProtocol="TLS" />
5    -->

修改成如下:

1<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
2               maxThreads="150" scheme="https" secure="true"
3               keystoreFile="g:/sso/ssodemo.keystore" keystorePass="michaelpwd"
4               clientAuth="false" sslProtocol="TLS" URIEncoding="UTF-8"

参数说明:

  • keystoreFile 就是4.1中创建证书的路径
  • keystorePass 就是4.1中创建证书的密码

5.2. 验证HTTPS配置
其他按照默认配置不作修改,双击%TOMCAT_HOME%\bin\startup.bat 启动tomcat-cas 验证https访问配置:


如果看到上述界面表示https 访问配置成功。

5.3 部署CAS-Server
CAS-Server 下载地址:http://www.jasig.org/cas/download
本文以cas-server-3.4.11-release.zip 为例,解压提取cas-server-3.4.11/modules/cas-server-webapp-3.4.11.war文件,把改文件copy到 G:\sso\tomcat-cas\webapps\ 目下,并重命名为:cas.war.
启动tomcat-cas,在浏览器地址栏输入:https://demo.micmiu.com:8443/cas/login ,回车

CAS-server的默认验证规则:只要用户名和密码相同就认证通过(仅仅用于测试,生成环境需要根据实际情况修改),输入admin/admin 点击登录,就可以看到登录成功的页面:

看到上述页面表示CAS-Server已经部署成功。

六、部署CAS-Client相关的Tomcat

6.1Cas-Client 下载

CAS-Client 下载地址:http://downloads.jasig.org/cas-clients/

以cas-client-3.2.1-release.zip 为例,解压提取cas-client-3.2.1/modules/cas-client-core-3.2.1.jar

借以tomcat默认自带的 webapps\examples 作为演示的简单web项目

6.2 安装配置 tomcat-app1

解压apache-tomcat-6.0.29.tar.gz并重命名后的路径为 G:\sso\tomcat-app1,修改tomcat的启动端口,在文件conf/server.xml文件找到如下内容:

1<Connector port="8080" protocol="HTTP/1.1"
2               connectionTimeout="20000"
3               redirectPort="8443" />
4<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

修改成如下:

1<Connector port="18080" protocol="HTTP/1.1"
2               connectionTimeout="20000"
3               redirectPort="18443" />
4<Connector port="18009" protocol="AJP/1.3" redirectPort="18443" />

启动tomcat-app1,浏览器输入 http://app1.micmiu.com:18080/examples/servlets/ 回车:

看到上述界面表示tomcat-app1的基本安装配置已经成功。

接下来复制 client的lib包cas-client-core-3.2.1.jar到 tomcat-app1\webapps\examples\WEB-INF\lib\目录下, 在tomcat-app1\webapps\examples\WEB-INF\web.xml 文件中增加如下内容:

1<!-- ======================== 单点登录开始 ======================== -->
2        <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
3        <listener>
4            <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
5        </listener>
6 
7        <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
8        <filter>
9            <filter-name>CAS Single Sign Out Filter</filter-name>
10            <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
11        </filter>
12        <filter-mapping>
13            <filter-name>CAS Single Sign Out Filter</filter-name>
14            <url-pattern>/*</url-pattern>
15        </filter-mapping>
16 
17        <filter>
18            <filter-name>CAS Filter</filter-name>
19            <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
20            <init-param>
21                <param-name>casServerLoginUrl</param-name>
22                <param-value>https://demo.micmiu.com:8443/cas/login</param-value>
23            </init-param>
24            <init-param>
25                <param-name>serverName</param-name>
26                <param-value>http://app1.micmiu.com:18080</param-value>
27            </init-param>
28        </filter>
29        <filter-mapping>
30            <filter-name>CAS Filter</filter-name>
31            <url-pattern>/*</url-pattern>
32        </filter-mapping>
33        <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
34        <filter>
35            <filter-name>CAS Validation Filter</filter-name>
36            <filter-class>
37                org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
38            <init-param>
39                <param-name>casServerUrlPrefix</param-name>
40                <param-value>https://demo.micmiu.com:8443/cas</param-value>
41            </init-param>
42            <init-param>
43                <param-name>serverName</param-name>
44                <param-value>http://app1.micmiu.com:18080</param-value>
45            </init-param>
46        </filter>
47        <filter-mapping>
48            <filter-name>CAS Validation Filter</filter-name>
49            <url-pattern>/*</url-pattern>
50        </filter-mapping>
51 
52        <!--
53            该过滤器负责实现HttpServletRequest请求的包裹,
54            比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
55        -->
56        <filter>
57            <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
58            <filter-class>
59                org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
60        </filter>
61        <filter-mapping>
62            <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
63            <url-pattern>/*</url-pattern>
64        </filter-mapping>
65 
66    <!--
67        该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
68        比如AssertionHolder.getAssertion().getPrincipal().getName()。
69        -->
70        <filter>
71            <filter-name>CAS Assertion Thread Local Filter</filter-name>
72            <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
73        </filter>
74        <filter-mapping>
75            <filter-name>CAS Assertion Thread Local Filter</filter-name>
76            <url-pattern>/*</url-pattern>
77        </filter-mapping>
78 
79        <!-- ======================== 单点登录结束 ======================== -->

有关cas-client的web.xml修改的详细说明见官网介绍:

https://wiki.jasig.org/display/CASC/Configuring+the+JA-SIG+CAS+Client+for+Java+in+the+web.xml

6.3 安装配置 tomcat-app2

解压apache-tomcat-6.0.29.tar.gz并重命名后的路径为 G:\sso\tomcat-app2,修改tomcat的启动端口,在文件 conf/server.xml文件找到如下内容:

1<Connector port="8080" protocol="HTTP/1.1"
2               connectionTimeout="20000"
3               redirectPort="8443" />
4<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

修改成如下:

1<Connector port="28080" protocol="HTTP/1.1"
2               connectionTimeout="20000"
3               redirectPort="28443" />
4<Connector port="28009" protocol="AJP/1.3" redirectPort="28443" />

启动tomcat-app2,浏览器输入 http://app2.micmiu.com:28080/examples/servlets/ 回车,按照上述6.2中的方法验证是否成功。

同6.2中的复制 client的lib包cas-client-core-3.2.1.jar到 tomcat-app2\webapps\examples\WEB-INF\lib\目录下, 在tomcat-app2\webapps\examples\WEB-INF\web.xml 文件中增加如下内容:

1<!-- ======================== 单点登录开始 ======================== -->
2        <!-- 用于单点退出,该过滤器用于实现单点登出功能,可选配置-->
3        <listener>
4            <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
5        </listener>
6 
7        <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
8        <filter>
9            <filter-name>CAS Single Sign Out Filter</filter-name>
10            <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
11        </filter>
12        <filter-mapping>
13            <filter-name>CAS Single Sign Out Filter</filter-name>
14            <url-pattern>/*</url-pattern>
15        </filter-mapping>
16 
17        <filter>
18            <filter-name>CAS Filter</filter-name>
19            <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
20            <init-param>
21                <param-name>casServerLoginUrl</param-name>
22                <param-value>https://demo.micmiu.com:8443/cas/login</param-value>
23            </init-param>
24            <init-param>
25                <param-name>serverName</param-name>
26                <param-value>http://app2.micmiu.com:28080</param-value>
27            </init-param>
28        </filter>
29        <filter-mapping>
30            <filter-name>CAS Filter</filter-name>
31            <url-pattern>/*</url-pattern>
32        </filter-mapping>
33        <!-- 该过滤器负责对Ticket的校验工作,必须启用它 -->
34        <filter>
35            <filter-name>CAS Validation Filter</filter-name>
36            <filter-class>
37                org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>
38            <init-param>
39                <param-name>casServerUrlPrefix</param-name>
40                <param-value>https://demo.micmiu.com:8443/cas</param-value>
41            </init-param>
42            <init-param>
43                <param-name>serverName</param-name>
44                <param-value>http://app2.micmiu.com:28080</param-value>
45            </init-param>
46        </filter>
47        <filter-mapping>
48            <filter-name>CAS Validation Filter</filter-name>
49            <url-pattern>/*</url-pattern>
50        </filter-mapping>
51 
52        <!--
53            该过滤器负责实现HttpServletRequest请求的包裹,
54            比如允许开发者通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户的登录名,可选配置。
55        -->
56        <filter>
57            <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
58            <filter-class>
59                org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>
60        </filter>
61        <filter-mapping>
62            <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>
63            <url-pattern>/*</url-pattern>
64        </filter-mapping>
65 
66        <!--
67            该过滤器使得开发者可以通过org.jasig.cas.client.util.AssertionHolder来获取用户的登录名。
68            比如AssertionHolder.getAssertion().getPrincipal().getName()。
69        -->
70        <filter>
71            <filter-name>CAS Assertion Thread Local Filter</filter-name>
72            <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>
73        </filter>
74        <filter-mapping>
75            <filter-name>CAS Assertion Thread Local Filter</filter-name>
76            <url-pattern>/*</url-pattern>
77        </filter-mapping>
78 
79        <!-- ======================== 单点登录结束 ======================== -->

七、 测试验证SSO

启动之前配置好的三个tomcat分别为:tomcat-cas、tomcat-app1、tomcat-app2.

7.1  基本的测试

预期流程: 打开app1 url —-> 跳转cas server 验证 —-> 显示app1的应用 —-> 打开app2 url —-> 显示app2应用 —-> 注销cas server —-> 打开app1/app2 url —-> 重新跳转到cas server 验证.

打开浏览器地址栏中输入:http://app1.micmiu.com:18080/examples/servlets/servlet/HelloWorldExample,回车:

跳转到验证页面:

验证通过后显示如下:

此时访问app2就不再需要验证:

地址栏中输入:https://demo.micmiu.com:8443/cas/logout,回车显示:

上述表示 认证注销成功,此时如果再访问 : http://app1.micmiu.com:18080/examples/servlets/servlet/HelloWorldExample 或 http://app2.micmiu.com:28080/examples/servlets/servlet/HelloWorldExample 需要重新进行认证。

7.2  获取登录用户的信息

修改HelloWorldExample.java,重新编译替换webapps\examples\WEB-INF\classes\HelloWorldExample.class文件,修改后的HelloWorldExample.java代码如下:

1import java.io.*;
2import java.util.*;
3import java.util.Map.Entry;
4 
5import javax.servlet.*;
6import javax.servlet.http.*;
7 
8import org.jasig.cas.client.authentication.AttributePrincipal;
9import org.jasig.cas.client.util.AbstractCasFilter;
10import org.jasig.cas.client.validation.Assertion;
11 
12/**
13 * The simplest possible servlet.
14 *
15 * @author James Duncan Davidson
16 */
17 
18public class HelloWorldExample extends HttpServlet {
19 
20    public void doGet(HttpServletRequest request, HttpServletResponse response)
21            throws IOException, ServletException {
22        ResourceBundle rb = ResourceBundle.getBundle("LocalStrings", request
23                .getLocale());
24        response.setContentType("text/html");
25        PrintWriter out = response.getWriter();
26 
27        out.println("<html>");
28        out.println("<head>");
29 
30        String title = rb.getString("helloworld.title");
31 
32        out.println("<title>" + title + "</title>");
33        out.println("</head>");
34        out.println("<body bgcolor=\"white\">");
35 
36        out.println("<a href=\"../helloworld.html\">");
37        out.println("<img src=\"../images/code.gif\" height=24 "
38                "width=24 align=right border=0 alt=\"view code\"></a>");
39        out.println("<a href=\"../index.html\">");
40        out.println("<img src=\"../images/return.gif\" height=24 "
41                "width=24 align=right border=0 alt=\"return\"></a>");
42        out.println("<h1>" + title + "</h1>");
43 
44        Assertion assertion = (Assertion) request.getSession().getAttribute(
45                AbstractCasFilter.CONST_CAS_ASSERTION);
46 
47        if (null != assertion) {
48            out.println(" Log | ValidFromDate =:"
49                    + assertion.getValidFromDate() + "<br>");
50            out.println(" Log | ValidUntilDate =:"
51                    + assertion.getValidUntilDate() + "<br>");
52            Map<Object, Object> attMap = assertion.getAttributes();
53            out.println(" Log | getAttributes Map size = " + attMap.size()
54                    "<br>");
55            for (Entry<Object, Object> entry : attMap.entrySet()) {
56                out.println("     | " + entry.getKey() + "=:"
57                        + entry.getValue() + "<br>");
58            }
59 
60        }
61        AttributePrincipal principal = assertion.getPrincipal();
62 
63        // AttributePrincipal principal = (AttributePrincipal) request
64        // .getUserPrincipal();
65 
66        String username = null;
67        out.print(" Log | UserName:");
68        if (null != principal) {
69            username = principal.getName();
70            out.println("<span style='color:red;'>" + username + "</span><br>");
71        }
72 
73        out.println("</body>");
74        out.println("</html>");
75    }
76}

再进行上述测试显示结果如下:

http://app1.micmiu.com:18080/examples/servlets/servlet/HelloWorldExample :

http://app2.micmiu.com:28080/examples/servlets/servlet/HelloWorldExample

从上述页面可以看到通过认证的用户名。

到此已经全部完成了CAS单点登录实例演示。

A雄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSOCAS登录实例演示
weixin_34318326的博客
07-16 243
SSOCAS登录实例演示 作者: Michael 日期: 2012 年 5 月 16 日发表评论 (0)查看评论   本文目录: 一、概述 二、演示环境 三、JDK安装配置 四、安全证书配置 五、部署CAS-Server相关的Tomcat 六、部署CAS-Client相关的Tomcat 七、 测试验证SSO 一、概述 此文的目的就是为了帮助初步接触SSO和...
CAS实现SSO登录-CAS Server搭建
热门推荐
高级项目经理、专注于技术架构、分享项目管理及职场心得
07-14 3万+
&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;&amp;amp;nbsp;最近公司连续接了三四个登录集成的项目,由我们公司提供CAS Server端的,也有需要我们把Client与其他公司提供的Server端对接的,我负责把我们公司的一个Client与另外一个公司提供的Server端对接,由于
CAS 实现登录SSO)原理
sinat_36713319的博客
11-23 1237
原地址:https://blog.csdn.net/hejingyuan6/article/details/44277023 一、概念:     登录(Single Sign On):简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。     CAS(Central Authentication Ser...
登录CAS实现
weixin_46894136的博客
06-04 7731
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中登录
登录SSOCAS
weixin_43869318的博客
07-28 513
什么是登录登录的英文名叫做:Single Sign On(简称SSO)。 在以前的时候,一般就是系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把系统拆分成多个子系统。 回顾:分布式基础知识 比如阿里系的淘宝和天猫,很明显这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 简来说,登录就是在多个系统中,用户只需一次登录,各个系统即...
SSOCAS登录详细图文教程.zip
01-04
本教程将通过“SSOCAS登录详细图文教程.zip”这个压缩包,详细介绍如何部署CAS(Central Authentication Service)来实现SSO。 首先,让我们了解CAS的基本架构。CAS通常包括两个主要部分:服务端和客户端。...
SSOCAS登录详细教程.docx
01-04
SSOCAS登录详细教程.docx
SSOCAS登录详细教程
11-07
花费几个小时的时间,给需要学习的人员学习使用,希望能帮助到你们。
SSOCAS登录详细图文教程
07-13
SSO(Single Sign-On)登录是一种网络身份验证机制,允许用户在多个相互关联的应用系统之间共享登录状态,只需一次登录即可访问所有系统。在这个详细的CAS(Central Authentication Service)登录教程中,...
基于CAS实现SSO登录
z_ssyy的博客
04-23 930
登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。随着SSO技术的流行,相关产品也比较多,其中CAS就是一套解决方案,CAS(Central Authentication Service)中文翻译为统一身份认证服务或中央身份服务,它由服务端和客户端组成,实现SSO,并且容易进行企业应用的集成。
史上最强,Cas登录之服务端搭建
numbbe的博客
01-06 4748
Cas-Server搭建:配置文件介绍,自定义数据源,关闭HTTPS协议,开启restful接口,使用HTTPS协议。
SpringBoot2.3整合CAS5.3实现登录
liu320yj的博客
12-10 958
1. 概述 CAS(Central Authentication Service)中央认证服务,一种独立开放指令协议,CAS是耶鲁大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的登录方法。 特点如下: 开源的企业级登录解决方案 CAS Server为需要独立部署的Web应用 CAS Client支持非常多的客户端(登录系统中各个Web应用) CAS属于Apache2.0许可证,允许代码修改,再发布 CAS主要包括两部分,CAS Server和CAS Client,CAS Serve
什么是登录?什么是SSO?什么是CAS
Add小兵的博客
12-27 856
文章目录一、登录介绍二、SSO三、CAS四、登录的三种实现方式 一、登录介绍 登录(SSO),就是指通过用户的一次性鉴别登陆 当用户在身份认证服务器上登陆一次以后,即可获得访问登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的 这意味着在多个应用系统中,用户只需要一次登录就可以访问相互信任的应用系统 这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的 二、SSO SSO是目前比较流行的服务于企业业务整合的解决方之一
cas客户端
西瓜
01-08 600
1.下载cas-client-core-3.5.1.jar https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core 2.配置web.xml &lt;!-- cas client --&gt;      &lt;!-- 该过滤器用于实现点登出功能,可选配置。 --&gt;      &lt;filter&...
cas登录系列1.1:cas项目配置
java_GJZ的博客
06-30 428
登录系列1.1:cas项目配置 cas官网:https://apereo.github.io/cas 通过浏览cas官网,我们可以发现cas提供了两个GitHub项目:cascas-overlay-template cas是源码,cas-overlay-template是官方提供的一个便捷版本,里面提供了项目启动必要的内容,我们也是在此项目基础上开发的。 本文使用cas-overlay-template的下载地址为:https://github.com/apereo/cas-overlay-templ
win部署CAS服务并使用
S_L__的博客
05-11 2131
cas登录
登录】什么是 SSOCAS?
happydecai的博客
02-25 1455
SSO 【转自】https://www.cnblogs.com/btgyoyo/p/10722010.html SSO 是英文 Single Sign On 的缩写,翻译过来就是登录。顾名思义,它把两个及以上个产品中的用户登录逻辑抽离出来,达到只输入一次用户名密码,就能同时登录多个产品的效果。 打个比方,SSO 和我们去迪士尼玩时购买的通票很像。 我们只要买一次通票,就可以玩所有游乐场内的设施,而不需要在过山车或者摩天轮那里重新买一次票。在这里,买票就相当于登录认证,游乐场就相当于使用一套
CAS Server 5.3搭建
abw986810159的博客
10-25 1万+
参考:https://blog.csdn.net/kunyang199034/article/details/80881118 一、下载CAS5.3  CAS5.3 Server我们下载cas-overlay-template版本  下载地址:https://github.com/apereo/cas-overlay-template  打开网址,点击左上角的Branch master可以选择要...
cas登录和jwt登录
最新发布
09-14
CAS(Central Authentication Service)是一种登录SSO)协议和服务器,用于集中管理用户的身份认证和授权。CAS通过在客户端和服务端之间建立一个可信任的认证中心来实现登录。当用户登录一个CAS客户端应用时,CAS会验证用户的凭据,并为其生成一个令牌(ticket)。该令牌可以用于访问其他受信任的CAS客户端应用,而无需再次输入凭据。这样,用户只需要登录一次,即可在多个应用中进行访问。 JWT(JSON Web Token)是一种开放标准(RFC 7519),用于在不同系统之间传递安全可靠的信息。它使用JSON格式对信息进行编码,并使用数字签名进行验证和保护。JWT通常用于身份认证和授权,可以被用作用户的身份凭证。当用户登录成功后,服务器会生成一个JWT并返回给客户端。客户端在后续的请求中将该JWT作为身份凭证发送给服务器进行验证,从而实现用户认证和授权。 CAS登录和JWT登录都提供了一种实现用户身份认证和授权的方式。它们各有优势和适用场景。 CAS登录适合于企业内部系统或者具有多个相关性强的应用,CAS作为中心认证服务器,可以实现在多个应用之间共享登录状态,用户只需登录一次即可访问所有受信任的应用。CAS提供了集中管理用户身份认证和授权的能力,可以方便地管理用户的权限和会话。 JWT登录适合于分布式系统或者跨域的应用,因为JWT是基于令牌的身份验证方式,不需要在服务器端存储用户的登录状态。JWT是无状态的,每个请求都包含了认证信息,服务器通过验证JWT的数字签名来确认用户的身份和权限。JWT具有轻量级、可扩展和易于集成等优势,适用于微服务架构和前后端分离的应用。 总之,CAS登录和JWT登录都是常见的身份认证和授权方式,根据具体的场景和需求选择合适的方式进行实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值