CAS cas单点登入和认证流程

最新推荐文章于 2022-07-26 14:29:20 发布
最新推荐文章于 2022-07-26 14:29:20 发布
阅读量273 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/edisonOnCall/blog/3044404
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1. 单点是如何实现分布式系统共享用户信息

用一个单独服务器来存储用户信息,所有的分布式子系统都从单独服务器来获取用户信息

2. CAS实现原理

例如:

  • cas服务的地址:localhost:9100
  • demo1的地址:localhost:9002
  • demo2的地址:localhost:9003

流程&原理:

2.1 登陆流程

(1) 访问demo1: http://localhost:9002 (当前浏览器并没有登陆过)

(2) 由于当前浏览器没有登陆过,那么就重定向到CAS,并且携带一个service参数[登陆成功之后要重定向回来地址]
http://localhost:9100/cas/login?service=http://localhost:9002/【get】
cas就跳转到登陆页面

(3) 在cas登陆页面输入用户名和密码,点击登陆就会携带用户和密码并发送
http://localhost:9100/cas/login?service=http://localhost:9002/【post】
如果cas校验用户名和密码,成功则重定向回service参数所指向的地址demo1,并且携带ticket
http://localhost:9002/?ticket=ST-1-Bazbfolpro2ocQgNbMyd-cas01.example.org

(4) 由demo1的过滤器拦截,拦截之后将ticket取出并后台去cas服务器校验(校验地址:http://localhost:9100/cas)

(5) 如果校验ticket成功,那么cas就可以返回用户信息,我们的子系统就可以缓存用户信息

cas:用户信息存储在session
cas登陆成功之后会返回一个非常关键的cookie:CASTGC

	CASTGC:value
	path:/cas

-- 全局会话意思:就是标识浏览器当前可能已经登陆

当子系统校验tikect成功并且,响应浏览器,那么当前子系统和浏览器之间的局部会话也就可以直接获得用户信息,只要浏览器和子系统之间的局部会话经过了ticket校验,就不会再重定向到cas服务器

2.2 认证流程

(1) 访问demo2:http://localhost:9003 , 由于没有校验过ticket,但是浏览器存在全局会话Cookie: CASTGC

(2) 重定向到CAS服务器并且携带service参数:
http://localhost:9100/cas/login?service=http://localhost:9003/
由于全局会话已经存在,那么当前请求就携带CASTGC到服务器,CAS服务器就通过CASTGC这个cookie获取当前浏览器登陆状态,如果已经登陆就直接重定向会demo2同时携带ticket。
http://localhost:9003/?ticket=ST-2-d54VwAjldMl24uEpuaZy-cas01.example.org

(3) 接着子系统就有过滤器或者拦截器获取ticket去cas校验

(4) 如果校验ticket成功,那么cas就可以返回用户信息,我们的子系统就可以缓存用户信息,和浏览器建立局部会话

转载于:https://my.oschina.net/edisonOnCall/blog/3044404

weixin_33853794
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS统一登录认证(5):与ldap连接
LinBSoft的专栏
08-28 7169
     cas认证与数据库已经连接了,可以认证,但有一个cas客户端需要ldap认证,就开始研究ldap,搞了四天,头大,ldap很快就安装配置好了,也可以在ldap命令验证,cas也是上周就配置好了,关键在于cas和ldap的连接,我的是cas5.3.2,网上的cas和ldap的连接从cas3.2一直参考到cas5.2的版本的配置,尝试了无数配置方案,都没成功,网上也没有见cas5.3.2和l...
CAS单点登录
yfy的博客
12-15 542
目录 一、简介 1.什么是单点登录 2.什么是CAS 3.CAS服务端部署 二、CAS服务端配置 1.端口修改 2.去除https认证 三、CAS客户端Demo 1.客户端工程1搭建 2.客户端工程2搭建 3.单点登录测试 4.单点退出登录 5.CAS服务端数据源设置 一、简介 1.什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前...
Cas登录流程
xiaoguangtouqiang的博客
08-24 1932
最近的项目中需要使用cas单点登录,做个简单的记录,梳理下整个cas认证流程;这里以自己的应用为例;我项目的地址是 http://172.26.4.13:9998/ 1>第一次访问http://172.26.4.13:9998/应用;访问任何一个需要权限的地址,后端的filter会拦截请求,并重定向到cas的地址 可以看到这里的状态码302,重定向的地址是 https://g...
cas单点登录-集成客户端(六)
weixin_42073629的博客
07-29 553
之前在服务端整合了数据库,也整合了shiro,我们一直是在服务端玩,登录跳转到登录成功页面,没啥意思,今天我们来将服务端和 客户端整合,使不同的客户端使用cas登录。cas服务端还是基于之前的整合shiro版本。 环境概述 ip 域名 对应服务 127.0.0.1 server.cas.com CAS服务器 127.0.0.1 app1.cas.com CAS客户端1 127.0.0.1 app2.cas.com CAS客户端2 配置域名
集成cas实现单点登录认证.zip
12-19
在IT行业中,单点登录...总的来说,"集成cas实现单点登录认证.zip"提供的资源将指导你完成整个SSO集成过程,从安装CAS服务器到配置若依应用,再到解决可能遇到的问题,帮助你构建一个安全、便捷的单点登录环境。
单点登入--CAS3.0
03-05
总之,CAS3.0提供了一种实用的单点登录解决方案,它简化了用户认证流程,提高了用户体验,同时也为系统管理员提供了集中的安全管理。通过源码分析和配置实践,我们可以更深入地掌握SSO的核心技术,为构建安全、高效...
CAS总结之Ticket篇(转,非常详细,后文还提到一个ppt,非常易懂)
燃烧JAVA
07-18 1万+
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。   一 名词解释 TGT(Ticket Grangting Ticket) TGT是CAS用户签发的登录票据,拥有了TGT,用户就可以证明自己在
CAS部署使用以及登录成功跳转地址
最新发布
菲律宾铁猴子的博客
07-26 5731
CAS的登录流程,以及如何部署使用,以及可能会遇到的问题,以及登录成功或者失败后的重定向地址
CAS单点登录流程梳理
IMJCW的博客
10-22 1186
前言 新的项目中,需要对接单点登录,于是了解了一下 CAS 的登录流程。 必看流程图 先上一张图(图片来源网络) 登录 按照流程图,前端需要在初次进页面的时候,请求服务器获取鉴权。 服务端发现这个用户没有相关凭证的时候,可以返回相应的状态码告知前端需要登录。 前端跳转到 https://*.*/cas/login?service=http://*.* 进行登录。 登录完成之后, CAS 会返回给前端一个 ticket,例如: http://*.*?ticket=ST-1212 这时候,重新进入的前端页面,
cas单点登录服务端搭建
lyf_ldh的博客
08-10 342
cas默认的请求是https,首先要配置https; 1 为服务端生成证书,使用jdk的keytool工具 keytool -genkey -v -alias server -keyalg RSA -keystore D:\key\server.keystore -validity 36500 alias是别名,keystore是文件存储路径,server.keystore是存储文件 ...
CAS单点登录(一):启动CAS认证中心服务
CypherFyc的技术笔记
04-29 2571
下载并部署CAS服务端,非常简单的几个配置
CAS单点登录原理,CAS服务端和客户端验证流程,抓包分析,CAS代码分析
weixin_34174422的博客
12-17 748
在网上找了很多的关于CAS的文章来看,发现这篇文章对CAS的整个登陆流程解析的比较清楚,转载过来分享一下。文章来源:http://www.mytju.com/classcode/news_readNews.asp?newsID=503首先,cas 服务端的执行流程是WEB-INF/login-webflow.xml定义的,可以大概看看。我用的代码是cas-server...
CAS统一登录认证(3): CAS 客户端接入实践
oyc的博客
03-11 3394
CAS 客户端接入实践 一、接入准备 为了实现Cas单点登录的接入与验证,我这里准备部署三个系统,一个是之前我们搭建的服务端,这个服务端完全是Cas提供的,还有两个是我们自己编写的并且引入的Cas 客户端的接入应用,具体情况如下表所示: 应用 域名 端口 系统描述 来源 url C...
单点登录 cas 设置回调地址_单点登录————CAS
weixin_39649660的博客
11-21 1109
初步认识————存贮票据和查验票据单点登录形象对比CAS特点及认证流程开源的企业级单点 登录解决方案需要单独配置CAS server,各个模块都是其客户端认证流程1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。2. 定向认证:SSO客户端会重定向用户请求到SSO服务器。3. 用户认证用户身份认证。4. 发放票据:SSO服务器会产生一个随机的ServiceTicket。5. 验证票...
CAS实现单点登录SSO执行原理探究(终于明白了)
热门推荐
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
cas sso 单点登陆 注销及跳转到制定地址(四)
nmsbq的博客
06-20 3145
1.配置注销后支持跳转到制定的地址 WEB-INF/cas.properties文件 改成true cas.logout.followServiceRedirects=true 2.客户端 web.xml 中在登录的filter之前增加 org.jasig.cas.client.session.SingleSignOutHttpSessionListener
设置cas sso单点登录地址从properties读取
小菜鸟的博客
09-27 3218
查看单点登录源码发现, casServerLoginUrl地址 会先从 FilterConfig 中获取,也就是全局配置文件中获取,当然我们也可以在web.xml中用 <param-name>casServerLoginUrl</param-name> <param-value>http://127.0.0.1:8080/cas/login<...
统一身份认证4.1接入指南:SpringBoot+CAS+Security单点登录
本文档主要阐述了如何通过统一身份认证4.1系统实现单点登录(Single Sign-On,SSO),该系统基于Yale的CAS(Central Authentication Service)协议,旨在优化认证和授权流程,减轻服务器负担,提高用户体验。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值