cas登录传递的参数_CAS单点登录浅析(一)——实现思路

最新推荐文章于 2023-02-08 10:07:32 发布
最新推荐文章于 2023-02-08 10:07:32 发布
阅读量810 收藏 3
点赞数
文章标签: cas登录传递的参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33277215/article/details/112015038
版权

CAS是Central Authentiction Service 的缩写,中央认证服务,一种独立开放指令协议.CAS是Yale大学发起的开源项目.旨在为Web应用系统提供一种可靠的单点登录方法,CAS在2004年12月正式称为JA-SIG的一个项目.

特点:

1.开源的企业级单点登录解决方案.

2.CAS Service为需要独立部署的Web应用.

3.CAS Client 支持非常多的客户端(这里指单点登录系统中的各个Web应用),包括Java .NET PHP等

首次登录验证,其原理如下图所示:

1、第一次跳转:客户端访问应用系统,应用系统判断Session发现为定路,返回302跳转到sso登录页面,并传递service参数给sso,该service参数有两个作用:

2、service一般传递应用系统url地址,用于sso认证通过后回跳到应用系统;

3、service参数同时会被cas服务端的作为cas客户端的唯一标记记录下来,用于后期匹配相应的认证凭据;

4、第二次跳转:浏览器显示登录页面,用户输入账号密码登录成功后,sso会返回302跳转回到原来请求的应用系统页面,并携带ticket参数,作为认证票据,同时通过Set-Cookie向浏览器记录TGT,(TGT的作用将在下一个应用系统需要登录的时候体现出来,是避免重复登录的关键)

5、一次后台验证:应用系统接收到带有ticket的请求后,向从后台直接向sso服务器发起一个http请求,将service和ticket作为参数,用于验证ticke

最低0.47元/天 解锁文章
小芋头君
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas.rar_CAS_cas linux _单点登录
09-23
- **安装配置CAS实现单点登录 (v1.0).doc**:这是一个详细的文档,可能包含了CAS的安装、配置以及单点登录实现的具体步骤和注意事项,对理解CAS的部署流程非常有帮助。 - **www.pudn.com.txt**:这个文件可能是从...
CAS Ticket
endercc的专栏
04-13 721
1. Ticket==null     //验证账号/密码    1. final Authentication authentication = this.authenticationManager.authenticate(credentials)    //生成Ticket    2. final TicketGrantingTicket ticketGrantingTicket =
cas登录传递参数_CAS服务器SSO模拟登录
weixin_35419402的博客
12-29 460
CAS服务器SSO模拟登录发布时间:2018-05-15 21:46,浏览次数:897, 标签:CASSSO一、CAS及原理原理参考文章https://blog.csdn.net/javaloveiphone/article/details/52439613二、模拟登录开始1.拿到网站进行抓包 工具Fiddler4(工具使用方法自行百度)2.分析参数主要参数:lt:[REQUIRED] 登录...
关于cas 认证服务器返回名词解析
多凡的博客
09-20 650
这个是关于 cas 认证之后 一些ticket 的解释,他到底有什么作用呢? 这也是完成单点登陆的核心所在 当cas.qiandu.com即csa-server认证通过之后,会返回给浏览器302,重定向的地址就是Referer中的service参数对应的值。后边并通过get的方式挟带了一个ticket令牌,这个ticket就是ST(数字3处)。同时会在Cookie中设置一个CASTGC,该co...
CAS总结之Ticket篇(转,非常详细,后文还提到一个ppt,非常易懂)
热门推荐
燃烧JAVA
07-18 1万+
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。   一 名词解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在
cas登录传递参数_CAS登录后回传除了ticket参数以外的其他自定义参数
weixin_39936558的博客
12-19 413
在一次项目的技术选型中,选择了easyui+cas+shiro+spring的组合,cas实现单点登录,这使得在一个应用中嵌入另一个应用的页面来展示数据所涉及到的授权方面变得简单。由于shiro在判断登录成功后会自动跳转到登录前访问的页面,这就使得在easyui这样的框架下ajax异步加载某个片段页面或iframe页面时正好登录超时,进行登录后就直接跳转到了那一个片段页面或iframe页面的ur...
CAS单点登录返回除ticket之外的其他参数
daoningxinchen的博客
09-04 2333
CAS单点登录返回除ticket之外的其他参数欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与...
cas.rar_cas java_cas服务端代码_单点登录
09-14
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是实现单点登录(Single Sign-On,SSO)。单点登录允许用户在访问多个相互信任的应用系统时只需要进行一次登录,提高了用户体验并...
cas.zip_CAS_单点登录
09-23
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,它提供了一种集中式的认证方式,使得用户在访问多个应用系统时只需要登录一次,这就是所谓的单点登录(Single Sign-On,SSO)。单点登录在...
cas.rar_CAS_单点登录
09-14
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源单点登录(Single Sign-On, SSO)系统,它由耶鲁大学开发并维护。CAS的主要目的是简化用户对多个应用系统的登录过程,用户只需要在一个...
单点登录实现 Spring_security+CAS
01-20
CAS(Central Authentication Service)是一个开源的单点登录协议,它允许用户通过一个中央认证服务来访问多个应用,无需重复登录。 在实现Spring Security与CAS的集成过程中,主要涉及以下几个关键知识点: 1. ...
单点登录(SSO)看这一篇就够了
weixin_33725807的博客
09-06 3642
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 ...
cas单点登录-自定义错误信息提示(十八)
weixin_42073629的博客
07-30 7486
上一篇,我们在登录页面添加了验证码,但是在测试的时候发现,无论是验证码错误,还是密码错误,都是提示的 认证信息无效。我们需要更改错误信息提示来增加用户体验。 cas自定义错误信息需要以下几步: 1.创建 一个异常类继承javax.security.auth.login.AccountExpiredException2.配置异常到application.properties中3.在messages_zh_CN.properties 配置文件中,配置异常弹出的消息 使用maven的Overlay编译好之后,
对于单点登录,你不得不了解的CAS
最新发布
m0_71777195的博客
02-08 2272
老余:上次你说到了CAS,你觉得CAS是什么?我:之前我们面试的时候,我讲了JWT单点登录带来的问题,然后慢慢优化,最后衍变成了中心化单点登录系统,也就是CAS的方案。CAS(Central Authentication Service),中心认证服务,就是单点登录的某种实现方案。你可以把它理解为它是一个登录中转站,通过SSO站点,既解决了Cookie跨域的问题,同时还通过SSO服务端实现登录验证的中心化。这里的SSO指的是:SSO系统。
CAS认证及代理访问举例
KeepLearnToOld的博客
04-07 2260
一、 CAS简介 Cas的全称是Centeral Authentication Service,是对单点登录SSO(Single Sign On) 的一种实现。其由Cas Server和Cas Client两部分组成,Cas Server是核心,而Cas Client通常就对应于我们的应用。一个Cas Server可以对应于多个Cas Client。它允许我们在一个Client进行登录以后无需再让...
CAS单点登录重定向service参数硬编码
liujianjun1536500976的专栏
05-18 1865
先说下问题,cas单点登录地址会带入service参数,这个参数可能会被有心人利用修改浏览器地址栏带入自己的重定向地址,例如: http://localhost:6212/cas/login?service=http://www.a.com 那么可能正常获取票据后就带到a了,当然有心人会伪造“类同源域名” 这个时候需要将自己需要的重定向地址硬编码到程序中。 源码发现这个参数service并不是单纯的String 而是一个 public interface Service extends Princip.
cas单点登录)服务端接收参数,更改登录页配置
h13089412013的专栏
01-18 697
文章目录一. 需求二. 实现步骤1. 访问方式2. 参数接收及应用三. 原理分析 一. 需求 cas如何接收参数 接收参数如何更改登录页配置,如登录title 具体需求描述:cas登录页中的title(如平台名称)是可配置的,比如从apollo读取,apollo配置样例: { "2201": "平台名称2201", "2202": "平台名称2202", "default": "默认平台名称" } 通过传递参数,控制登录页平台名称,如传入**“2201”,平台名称为"平台名称2
CAS单点登录(一):单点登录CAS理论介绍
weixin_30508241的博客
12-20 482
一、什么是单点登录(SSO)   单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二、web系统如何实现单点登录 目前已经有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值