CAS单点登录系列(一)-单点登录及CAS概述

最新推荐文章于 2023-03-27 11:00:15 发布
最新推荐文章于 2023-03-27 11:00:15 发布
阅读量426 收藏
点赞数
文章标签: CAS 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/livewithcode/article/details/102460588
版权

近期使用了单点登录的相关技术,一直想抽点时间把相关知识点梳理一下,一来加深自己对这块知识的理解,二来可以作为技术记录备以后查阅。现在开始进入正题。
本文大纲分为几个部分

  • 相关名词介绍
  • 单点登录解决了什么痛点及它的劣势
  • CAS基本的特性

相关名词介绍

  • 单点登录
    一般我们都叫SSO,英文全称叫Single Sign-On 。白话理解就是,在一个系统登录成功,访问其他应用系统不需要二次登录即可访问。
    这是一种架构,一种设计,一种指导思想,而不是一种技术实现,这里还看不到具体的实现框架和代码。
  • CAS
    CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(yale)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。

单点登录解决了什么痛点及它的劣势

解决的痛点:

  1. 单点登录从本身的设计来看,解决了用户多次登录的问题。越来越多的系统需要记住账号和密码,用户忘记密码是常有的事情。
  2. 另外从系统设计角度来看,统一的单点登录把所有的账户信息都集中管理起来了,形成中央认证服务,作为基础的服务,减少了后续业务系统账号维护的代价成本,从长远来看,对用户都是有利的。
  3. 账号中心更加的标准与专业。

劣势:

  1. 安全性问题。用户登录某个系统后,没有退出,相关人员在浏览器中能够访问其他互信的系统,窃取了相关信息。这属于人类工程学范畴,软件技术无法有效避免。

CAS基本的特性

CAS作为单点登录的解决方案之一,它有哪些特性呢?

  1. 开源的企业级单点登录解决方案。
  2. CAS属于Apache 2.0许可协议,允许代码修改,再发布(开源或商用)。
  3. 开放且文档全面有据可查的协议。
  4. 开源java服务器组件。
  5. 可插拔身份认证支持。(LDAP, database, X.509, 2-factor)
  6. 支持多种协议。(CAS,SAML,OAuth,OpenID)
  7. 支持多种单点登录客户端的库。java,.net,php,perl,apache,uPortal等。
  8. 与uPortal,BlueSocket,TikiWiki,Mule,Liferay,Moodle等集成。
  9. 社区文档和实施支持。
  10. 广泛的使用者及相关社区。

参考:
[1].cas官网.https://www.apereo.org/projects/cas

java技术之路
关注
java培训爆破专栏之Spring Security系列教程之实现CAS单点登录上篇-概述
qf2019的博客
11-01 281
作者:千锋一一哥 前言 从本章节开始,一一哥 会给各位讲解一个很常见也很重要的知识点,就是单点登录!现在的大型分布式项目,基本都会考虑实现单点登录,而且现在网上也有很多单点登录的实现方案、开源项目,但是针对单点登录的实现原理,讲解的并不是很细。你可以参考其他开源案例项目,再结合本系列文章,就可以对单点登录有较为深入的认识。 如果你对单点登录是什么也不知道,那就先看本文,了解单点登录的含义吧。 一. 单点登录 产生背景 很早的时候,一家公司里可能只有一个Server,后来慢慢的Server开始变多了,而每个
SSO单点登录概要设计说明书.pdf
10-11
SSO单点登录概要设计说明书.pdf
CAS单点登录概述
johnson_moon的博客
02-20 140
简介 单点登录 单点登(Single Sign On),简称SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 传送门 博文地址: 点击阅读全文: http://www.scassis.cn/blog/2019/02/02/cas-overview/#more 查看更多 http://www.scassis.c...
基于CAS单点登录概述
遇见更好的自己
11-30 1104
一、简介       单点登录(Single Sign On , 简称 SSO)是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 实例: 当我们从网易的门户登录成功后,我们可以直接进入网易旗下的所有应用,而不需要重新登录。 二、SSO体系中三种角色 认证中心(1个) Web应用(多个)
一篇文章教你学会单点登录cas
BUG
04-29 892
大家好 ,我是才浅。今天想跟大家讲讲关于单点登录的那些事,在面试过程中有时候会被问到单点登录,那么单点登录又称之为Single Sign On,简称SSO,单点登录可以通过基于用户会话的共享,由于域名的原因分为‘相同顶级域名’和‘不同顶级域名’单点登录两种。 今天我希望用简单的方式就把两种的实现方案都给他讲透说明白喽,这样以后无论是工作中还是面试中如果有这方面的问题都可以用到。 如果觉得看的还可以,希望可以给我点个赞,您的赞是我写作的最大动力。
毕业设计(八)----单点登录CAS
qq_36507520的博客
04-01 165
1、什么是单点登陆 单点登录(SingleSignOn),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统(分布式应用)中,用户只需要登录一次就可以访问所有相互信任的应用系统。——百度百科 我目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的 session 是无法解决的,需要使用相关的单点登录技术来解决。 SSO 中文单点登录,如何实现单点登录功能?需要 CAS 这个开源框架来实现! 1.1、SSO 与 CAS 的关系 SSO
cas单点登录汇总整理.rar
05-10
总结,CAS 单点登录系统的实现涉及到一系列的技术配置和流程控制,理解并掌握这些知识点对于构建安全、高效的身份验证体系至关重要。本文档详尽地整理了 CAS 单点登录的各个方面,旨在为开发者提供全面的参考资料。...
cas单点登录4.0
05-06
CAS(Central Authentication Service)是...总之,"cas单点登录4.0"的资源对于学习和实践CAS单点登录系统非常重要。无论是部署和配置CAS服务器,还是深入研究其源代码,都能帮助我们更全面地理解和掌握单点登录技术。
vue+springboot前后端分离实现单点登录跨域问题解决方法
08-28
单点登录概述 单点登录(Single Sign-On,SSO)是指用户只需登录一次,即可访问所有相关的应用系统,而不需要在每个系统中重复登录。这种机制可以提高用户体验、提高系统安全性和降低系统维护成本。 跨域问题 在...
cas4.2.7 实现其他系统和cas互相认证互信2 整包太大这是web项目块,解压放到1里面就可以了
11-26
如果把整个项目上传的话太大了,就把整个项目分成了两份,只需要把这个包解压后复制到cas4.2.7 实现其他系统和cas互相认证互信即可
cas4.2.7 实现其他系统和cas互相认证互信
11-26
cas4.2.7 实现其他系统和cas互相认证互信 cas4.2.7 实现其他系统和cas互相认证互信 cas4.2.7 实现其他系统和cas互相认证互信
cas单点登录技术
06-07
1 单点登录总体解决方案 2 CAS原理和协议 3 CAS安全性 4 CAS工作模式 5 系统设计方案 6 CAS关键技术 6.1 域名规范 6.2 中文用户登录提交时乱码 6.3 客户端获取中文用户名及更多信息乱码 7 单点登录风险 7.1 无人看守的桌面 7.2 单点攻击 8 名词解释 9 附件 9.1 在WEBLOGIC中使用CAS实现单点登录 9.2 在TOMCAT中使用CAS实现单点登录 9.3 TOMCAT中使用CAS实现单点登录LDAP方式
单点登录CAS简介
江南烟雨却痴缠丶
02-18 472
SSO简介 单点登录(Single Sign-On,简称SSO),通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理。 比如说阿里,如果...
CAS单点登录(一)---CAS介绍
dawuafang
08-09 232
1.名词解释 CAS(中央认证服务)旨在为Web服务提供一种可靠的单点登录方法。 CAS包括CAS server和CAS client两部分。CAS server需要独立部署,主要负责对用户的认证工作。CAS client负责处理对客户端受保护资源的访问请求,需要登录时,重定向到CAS server,CAS client与受保护的客户端部署在一起。 2.基本协议图 上图所示为...
CAS单点登录系统的实现
最新发布
qq_38055805的博客
03-27 653
单点登录(Single Sign On.简称SSo)是目前比较流行的服务于企业业务整合的解决方案之 一,使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
Cas(02)——部署Cas Server
热门推荐
Elim的博客
02-12 1万+
部署Cas Server          Cas应用都需要有一个Cas Server。Cas Server是基于Java Servlet实现的,其要求部署在Servlet2.4以上版本的Web容器中。在此笔者将其部署到tomcat7中。Cas Server是要求使用https协议进行访问的,所以如果你的Web容器没有开启https通道,则需先开启。 1.1     开启tomcat7的ht
SpringBoot+CAS这套单点登录通用方案,打通我司几十个系统,稳的一批!大Pass平台...
公众号-老炮说Java
06-10 1316
大家好,我是老赵!前言一、CAS是什么?二、搭建客户端系统引入CAS客户端后端搭建总结前言什么是单点登录单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分,如图(不标准,只是方便理解)。一、CAS是什么?CAS 是 Yale 大学发起的一个开源项目,旨在为...
CAS认证与USER认证并存,和谐集成
夏至海的博客
06-25 516
我们一般系统只用一种用户认证方式,但是随着系统越来越多,尤其是内部系统需要一种互信机制,so cas袭来。所谓认证,就是过滤器filter+凭证realm。cas客户端认证流程图,看起来简单,实操起来没那么简单,还是用文字分步骤拆分出来更加清晰。 常见问题:cas客户端登陆,循环重定向,导致浏览器挂掉 realm 登陆凭证,可以有多个 authFilter 认证过滤器,与url相关,可以配置某个url走不一样的认证过滤器 关联某个realm,并设置了登陆页地址 其中casFilter还配置了c.
CAS单点登录配置:HTTP协议版本详解
本文档主要介绍了如何配置和实现CAS(Central Authentication Service)单点登录系统,特别关注的是使用HTTP协议的...通过遵循这些步骤,开发者可以快速搭建并实现一个CAS单点登录功能,提高应用的安全性和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

java技术之路

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值