CAS protocol

最新推荐文章于 2023-07-18 19:59:56 发布
最新推荐文章于 2023-07-18 19:59:56 发布
阅读量988 收藏
点赞数
分类专栏: CAS 文章标签: cas流程分析

cas协议讲解,cas整个流程的分析流程图写的清楚明白,对于理解很有帮助

网页链接

CAS protocol

the CAS protocol is a simple and powerful ticket-based protocol developed exclusively for CAS. A complete protocol specification may be found here.

It involves one or many clients and one server. Clients are embedded in CASified applications (called “CAS services”) whereas the CAS server is a standalone component:

  • The CAS server is responsible for authenticating users and granting accesses to applications
  • The CAS clients protect the CAS applications and retrieve the identity of the granted users from the CAS server.

The key concepts are:

  • The TGT (Ticket Granting Ticket), stored in the CASTGC cookie, represents a SSO session for a user
  • The ST (Service Ticket), transmitted as a GET parameter in urls, stands for the access granted by the CAS server to the CASified application for a specific user.

Versions

The current CAS protocol is the version 3.0. The draft version of the protocol is available as part of the CAS codebase, which is hereby implemented. It’s mainly a capture of the most common enhancements built on top of the CAS protocol revision 2.0. Among all features, the most noticeable update between versions 2.0 and 3.0 is the ability to return the authentication/user attributes through the new /p3/serviceValidate response (in addition to the /serviceValidate endpoint, already existing for CAS 2.0 protocol).

Web flow diagram





wang725
关注
专栏目录
CAS Protocol 3.0 Specification.docx 官方中文版教程详解
04-29
cas协议3.0 中文版教程详解 这是CAS协议 1.0,2.0和3.0版本的官方规范。 Central Authentication Service(以下简称CAS)是一个网络的单点登陆(SSO)/单点登出(SLO)协议。它允许用户在访问多个应用程序时,仅需向中央CAS服务器提供一次凭据(如userid和password)
CAS protocol(CAS协议)
技术与健康
03-04 506
CAS协议是一种专门为CAS开发的简单而强大的基于票证的协议。 它涉及一个或多个客户端和一个服务器。 客户端嵌入CAS化应用程序(称为“CAS服务”),而CAS服务器是独立组件: CAS服务器负责验证用户和授予对应用程序的访问权限 CAS客户端保护CAS应用程序并从CAS服务器检索已授予用户的身份。 关键概念是: 存储在CASTGC cookie中的TGT(票证授予票证)表示用户的SSO会话 在U...
CAS Protocol 3.0 Specification Authors, Version
qq_36956015的博客
01-15 406
CAS Protocol 3.0 Specification Authors, Version
CAS协议
最新发布
qq_27890899的博客
07-18 372
CAS协议是一个简单而强大的基于票证的协议。完整的协议规范可以在这里(https://apereo.github.io/cas/6.6.x/protocol/CAS-Protocol-Specification.html)找到。它涉及一个或多个客户机和一个服务器。
CAS REST Protocol 测试
lan_13217的专栏
03-02 616
获取TGT [code="shell"] curl -k -i -X POST -d "username=casuser&password=Mellon&service=https://www.baidu.com" https://cas.example.org:8443/cas/v1/tickets ---------------------------------------------...
spring boot整合CAS配置详解
08-30
CAS Server 负责验证用户的身份,而客户端应用程序则使用 CAS ProtocolCAS Server 进行交互。 Spring Boot 整合 CAS 要在 Spring Boot 中整合 CAS,需要引入相关的依赖项,包括 CAS 客户端依赖项和 Spring ...
CAS自定义加密和登录验证
11-13
3. **协议消息加密**:CAS支持多种协议,如CAS Protocol、SAML 1.1等,这些协议的消息也需要加密。自定义加密机制可以确保通信过程中的数据安全。 自定义登录验证则涉及到用户身份验证的实现方式。CAS提供多种内置...
cas官方文档
12-17
CAS Protocol》文档是关于CAS协议的核心内容,它详细阐述了CAS的工作原理和交互流程CAS协议基于HTTP协议,主要有两个核心部分:验证请求(Validation Request)和验证响应(Validation Response)。在用户尝试...
cas-6.1.5-source.tar.gz
08-06
它们通常通过CAS Protocol(如v1、v2、v3或OpenID Connect等)进行通信。 3. **Authentication**:CAS支持多种认证机制,如用户名/密码、LDAP、Active Directory、OAuth、JWT等。源码中包含了各种认证模块,可以...
解决PKIX path building failed的问题的AbstractCasProtocolUrlBasedTicketValidator类
04-28
CAS默认走https,需要安装证书,但是自定义的证书貌似得不到信任,报PKIX path building failed。则可以修改源码来屏蔽错误。
cas client与shiro集成框架pac4j源码分析
搬山境KL攻城狮的修炼手册
04-10 1489
cas client与shiro集成框架pac4j源码分析一、前言二、SecurityFilter三、CallbackFilter四、LogoutFilter 一、前言 pac4j-cas关键filter有3个,分别为io.buji.pac4j.filter.SecurityFilter、io.buji.pac4j.filter.CallbackFilter、io.buji.pac4j.filter.LogoutFilter SecurityFilter负责对登录认证判断,重定向到cas服务的login页
Hibernate Validator 校验继承场景
lzf的博客
06-17 911
问题再现 交易系统对应不同类型的订单请求,公共字段是放在了一个父类里,例如: @Setter @Getter public abstract class BaseOrderRequest{ @NotNull @Min(1) @Max(1000000) private Long totalAmount; ...... } 然后不同类型的下单请求再去继承这个父类,例如微信下单请求: public class WeiXinOrderRequest ext...
cas协议官方文档的理解(除代理模式)
DullBird的博客
06-16 2866
[CAS] TGT: 一种情况是tgt是一个对象,类似session,是验证成功之后创建的。存着一些信息,这种情况下tgc值就是tgt对象的id。另一种情况是tgt是一个字符串,那么tgc的值就是tgt,tgt还是需要关联session存储一些信息。 TGC: cookie,基本存储的就是tgt或者tgt的id。 TK : 从cas sever中获取, (cas实现是)根据t...
CAS 单点登录client,server端分析
梦溪笔谈
04-09 597
  本篇文章是对JA-SIG CAS(v3.3)的初步调研总结。   一 配置实例 应用场景: cas 服务部署在192.168.7.115 ,是一个web 应用,访问地址为:https://cas.mycompany.com:8443/cas/ 。web1 应用位于192.168.7.90 ,访问地址为:http://192.168.7.90:8081/web1 ,web2 应用位于19...
cas协议流程
luo3_3qin的博客
07-19 2118
cas 配置与自定义开发
热门推荐
yanjunlu的专栏
05-06 3万+
1. 下载 cas server https://github.com/Jasig/cas/releases 我下载的是 4.0.1。你也可以直接checkout cas client : http://downloads.jasig.org/cas-clients/ 版本是 3.3.3 2. 将下载的 cas-4.0.1.zip 解压, 在根目录 执行  mvn
CAS单点登录之mysql数据库用户验证及常见问题
gaojiyinhang2的专栏
05-23 3375
前面已经介绍了CAS服务器的搭建,详情见:搭建CAS单点登录服务器。然而前面只是简单地介绍了服务器的搭建,其验证方式是原始的配置文件的方式,这显然不能满足日常的需求。下面介绍下通过mysql数据库认证的方式。   一、CAS认证之mysql数据库认证   1、在mysql中新建一个cas数据库并创建user表 CREATE DATABASE /*!32312 IF NOT EXIST
CAS协议3.0官方中文教程详解:单点登录与登出协议
"CAS Protocol 3.0 是一个官方的网络单点登录(Single Sign-On, SSO)和单点登出(Single Log-Out, SLO)协议的规范,主要由Yale University开发并由Apereo Inc.维护。此中文版教程详细介绍了CAS 1.0、2.0和3.0的协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值