cas单点登录场景

最新推荐文章于 2024-04-16 22:14:27 发布
最新推荐文章于 2024-04-16 22:14:27 发布
阅读量823 收藏
点赞数
分类专栏: cas单点登录 文章标签: cas springboot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014540082/article/details/89917078
版权

CAS单点登录,5.1.X

一、使用场景

现实使用中,很多系统只会维护一套用户信息,所使用的登录信息验证是一致的,这时,在一般情况下若在同一个浏览器中登录这些系统则需要每个系统登录一次,这样就造成了操作的复杂化,而且不便于账号管理。而cas则很好的解决了这一点。

HTTP 是无状态协议,客户端与服务端之间的每一次通讯都是独立的,而会话机制可以让服务端鉴别每次通讯过程中的客户端是否是同一个,从而保证业务的关联性。Session 是服务器使用一种类似于散列表的结构,用来保存用户会话所需要的信息。Cookie 作为浏览器缓存,存储 Session ID 以到达会话跟踪的目的。

三、CAS 流程

官方流程图:

  • 浏览器与 APP01 服务端 
    浏览器第一次访问受保护的 APP01 服务端,由于未经授权而被拦截并重定向到 CAS 服务端。 
    浏览器第一次与 CAS 服务端通讯,鉴权成功后由 CAS 服务端创建全局会话 SSO Session,生成全局会话标识 TGT 并存储在浏览器 Cookie 中。 
    浏览器重定向到 APP01,重写 URL 地址带上全局会话标识 TGT。 
    APP01 拿到全局会话标识 TGT 后向 CAS 服务端请求校验,若校验成功,则 APP01 会获取到已经登录的用户信息。 
    APP01 创建局部会话 Session,并将 SessionID 存储到浏览器 Cookie 中。 
    浏览器与 APP01 建立会话。

  • 浏览器与 APP02 服务端 
    浏览器第一次访问受保护的 APP02 服务端,由于未经授权而被拦截并重定向到 CAS 服务端。 
    浏览器第二次与 CAS 服务端通讯,CAS 校验 Cookie 中的全局会话标识 TGT。 
    浏览器重定向到 APP02,重写 URL 地址带上全局会话标识 TGT。 
    APP02 拿到全局会话标识 TGT 后向 CAS 服务端请求校验,若校验成功,则 APP02 会获取到已经登录的用户信息。 
    APP02 创建局部会话 Session,并将 SessionID 存储到浏览器 Cookie 中。 
    浏览器与 APP02 建立会话。

vodka-zs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cas登录
weixin_45694062的博客
12-21 221
SSO登录 什么是SSO 登录( Single Sign-On , 简称 SSO )是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包含多个用户,多个应用,1个SSO认证服务三种角色。SSO 实现模式多种多样,但要包括以下三个原则: 1、所有的认证登录都在 SSO 认证中心进行; 2、SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是已通过认证的用户; 3、SSO 认证中心和所有的 Web 应用建立一种信任关系,也就是说 web 应用必须信任认证中心。
登录CAS实现
weixin_46894136的博客
06-04 7730
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中登录
cas实现登录-应用场景和完整配置
关注微信公众号「Coding我不配」
08-06 3280
CAS是一个登录(SSO)的框架。登录是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS包括两部分:CAS Server和CAS Client。 CAS Server负责完成对用户的认证工作,需要独立部署,CAS Server会处理用户名/密码。
登录实现:一次登录,到处运行
最新发布
java进阶之路
04-16 704
登录实现方案:一次登录,到处运行
CAS登录和OAuth2区别、应用场景
binzai325的专栏
05-19 3768
OAuth2 OAuth2的设计背景,在于允许用户在不告知第三方自己的帐号密码情况下,通过授权方式,让第三方服务可以获取自己的资源信息。 详细的协议介绍,开发者可以参考RFC 6749。 下面简说明OAuth2中最经典的Authorization Code模式,流程如下: 流程图中,包含四个角色。 ResourceOwner为资源所有者,即为用户 User-Agent为浏览器 AuthorizationServer为认证服务器,可以理解为用户资源托管方,比如企业微信服务端 Client为
SSO登录原理
SuZhan0711
02-11 9814
目录一、cookie及session二、普通的登录认证机制三、什么是SSO?四、SSO的优点五、不同场景下的登录5.1 同域的 SSO5.2 跨域的 SSOSSO的具体流程(以下步骤与图中的步骤一致) 一、cookie及session 在了解SSO之前,我们先了解以下知识:「cookie及session」 具体看这篇介绍---- 「cookie 及 session 介绍 」 二、普通的登录认证机制 普通登录认证机制的过程: 用户访问一个系统,这个系统需要登录,于是向后台服务器发送登录请求; 数据库中根
登录实现方式(推荐收藏)
小赵的博客
04-27 3724
实际上,登录(SSO)是指在多个应用系统中,用户只需要登录任意一个系统,就可以访问其他的互相信任的系统。即仅给予员工用户一套一的凭证(如账号密码),就可以使其访问多个权限内的应用系统,也就是说员工只需要输入一套用户名和密码,就可以访问OA、邮箱、HR、CRM等所有工作相关的应用系统。
CAS登录
01-24
总的来说,CAS登录为Java开发者提供了一个强大且灵活的工具,简化了多应用系统的身份验证流程,提高了安全性,同时也提升了用户体验。理解和掌握CAS的原理和实践,对于构建高效、安全的企业级应用系统至关重要。
Jeecg配置登录 登录验证完整代码
11-02
在本场景中,我们关注的是Jeecg如何配置登录(Single Sign-On,简称SSO)以及相关的登录验证代码。登录是一种网络应用架构中的安全机制,允许用户在一次登录后,就能访问多个相互关联的应用系统,而无需再次...
sso/cas登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
登录CAS应用代码(HTTP)
07-23
提供现成的登录应用代码(只提供server),已经测试有效,具体可以参考我的方案文档
【企业场景】常见技术场景解析
Carefree_State的博客
04-09 822
后台的管理系统,更注重权限控制,最常见的就是RBAC模型来指导实现权限RBAC(Role-Based Access Control)基于角色的访问控制3个基础部分组成:用户、角色、权限具体实现5张表(用户表、角色表、权限表、用户角色中间表、角色权限中间表)7张表(用户表、角色表、权限表、菜表、用户角色中间表、角色权限中间表、权限菜中间表)菜表 ==> 页面的层级结果,每个模块/按钮,存储的是树(页面的核心功能的 DOM 树)
登录SSO、OAuth、LDAP、CAS的流程与应用
云度
06-07 1万+
登录 - SSO 现阶段互联网中拥有着大量的应用系统,极大地提升了大家的工作效率与生活质量。然而大量的应用系统拥有着不同的认证与授权模式,这使得用户需要大量记忆用户名与口令,并多次登录和注册所需要使用的系统,这使得用户的使用体验非常的糟糕。因此,登录系统(SSO,Single Sign-On)应运而生。 登录 - SSO 常见的应用有两种情况: 在一个位中,...
登录终极方案之 CAS 应用及原理
java面试笔试
09-20 852
Cookie的登录的实现方式很简,但是也问题颇多。例如:用户名密码不停传送,增加了被盗号的可能。另外,不能跨域!1、基于Cookie的登录的回顾基于Cookie...
CAS 登录使用详解
songliuhong的专栏
03-11 5622
<br />============================================================================== <br />开发环境 :MyEclipse6.5+tomcat6.0+JDK6.0+MySQL5.0+CAS <br />开发环境搭建 : 基本搭建环境省略不提 <br />            这里主要介绍 CAS 环境搭建及配置步骤 : <br />1. 下载 CAS 的最新版本 :   服务端下载地址 : http://www.ja
CAS4.1登录实现(包含原理配置实现及简易demo)
weixin_53646950的博客
12-28 2759
CAS登录-简介 CAS 简介 CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的登录解决方法(属于 Web SSO )。 SSO 简介 登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。 CAS 的基本原理 从结构体
CAS登录-简介(一)
weixin_33850890的博客
09-07 480
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS实现登录SSO执行原理探究(终于明白了)
热门推荐
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
cas登录和jwt登录
09-14
CAS(Central Authentication Service)是一种登录(SSO)协议和服务器,用于集中管理用户的身份认证和...总之,CAS登录和JWT登录都是常见的身份认证和授权方式,根据具体的场景和需求选择合适的方式进行实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值