CAS认证过程原理细节

最新推荐文章于 2024-08-15 01:55:01 发布
最新推荐文章于 2024-08-15 01:55:01 发布
阅读量223 收藏
点赞数
文章标签: python 数据库
原文链接:https://my.oschina.net/linsk1998/blog/1813651
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

一、登入过程

1. 用户浏览器访问业务系统

2. 业务判断有没有登入

如何判断见后文

  • 有登入直接显示业务系统相关信息。
  • 没有登录跳转到http://认证服务器/login?service=http://登入成功后跳回的业务系统地址

3. 登录成功跳回业务系统带有ticket参数,比如http://登入成功后跳回的业务系统地址?ticket=XXXXXXXXX

4.在业务系统的处理登入的页面中获取ticket参数,服务器请求http://认证服务器/serviceValidate?ticket=XXXXXXXXX&service=http://登入成功后跳回的业务系统地址。这个地址得到一个xml数据,里面有当前登入用户的userId和其他字段。

5.将当前userId、ticket等信息保存到业务系统,比如session、数据库、键值缓存等等,由业务系统自己定。而后判断登录时,你怎么保存就怎么判断。一般保存在session里。

二、登入后的操作中获取当前用户

CAS中不必每次操作都到认证服务器中获取用户id。第一次认证后,把用户信息保存在业务系统中,以后直接在业务系统中获取当前用户信息。

三、退出过程

退出按钮连接到http://认证服务器/logout?service=http://退出后跳回的地址。点这个链接后认证服务器会注销该用户,并对业务服务器发送退出请求。请求地址为http://业务系统/xxxx?logoutRequest=xxxxxx,其中logoutRequest参数内容是一段XML,业务系统获取SessionIndex标签,内容是之前的ticket。根据ticket的值删除在业务系统的登入记录。从而在业务系统注销。

转载于:https://my.oschina.net/linsk1998/blog/1813651

weixin_33859844
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas认证原理
小人物
06-14 695
CAS,Central Authentication Service—中央认证服务,是Yale 大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的SSO解决方案。下面简单介绍SSO,重点介绍CAS认证过程。 一、    SSO简介   1.1   概念   SSO英文全称Single Sign On,是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应
cas 认证流程
dongdong_java的专栏
03-27 2万+
一 配置实例 应用场景: cas 服务部署在192.168.7.115 ,是一个web 应用,访问地址为:https://cas.mycompany.com:8443/cas/ 。web1 应用位于192.168.7.90 ,访问地址为:http://192.168.7.90:8081/web1 ,web2 应用位于192.168.7.90 ,访问地址为:http://192.168.7.90:
Cas中的一些基本概念
远方的少年
04-18 686
     Ticket Granting ticket(TGT):可以认为是Cas Server根据用户名密码生成的一张票,存在server端.    Ticket-granting cookie(TGC):其实就是一个Cookie,存放用户身份信息,由Server发给Client端.    Service ticket(ST):由TGT生成的一次性票据,用于验证,只能用一次。相当于server发...
单点登录CAS记录
七秒永恒
12-21 267
1. maven依赖 <!--单点登录--> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-cas</artifactId>...
CAS-认证流程详解
06-09 1万+
基础知识 名词解释 AS Authentication Service:认证服务,发放TGT KDC Key Distribution Center:密钥发放中心 TGS Ticket-Granting Service:票据授权服务,索取TGT,发放ST TGC ticket-granting cookie:授权的票据证明,由CAS Server通过SSL方式发送给终端用户。该值存在Cookie中,根据TGC可以找到TGT。 TGT Ticket Granting tieckt:俗称大令牌,或者票根,由KD
三、CAS认证流程
Answer0902的博客
07-12 1576
CAS主要分为server和client,server主要负责对用户的认证工作;client负责处理客户端受保护资源的访问请求,登录时,重定向到server进行认证
【集合】统一身份认证CAS)和OAuth2的工作流程
tpriwwq的专栏
07-12 2万+
单点登录SSO(Single Sign ON),指在多个应用系统中,只需登录一次,即可在多个应用系统之间共享登录。统一身份认证CAS(Central Authentication Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。...
cas-proxy认证
10-28
本文档将详细介绍 CAS-Proxy 认证的基本原理、配置方法以及其实现过程中的关键点。 #### 二、CAS-Proxy 认证基础 CAS-Proxy 认证主要涉及以下几个核心概念: 1. **CAS 服务器**(cas-web):作为统一认证中心,...
基于CAS的统一认证平台的设计与实现.pdf
10-23
4. CAS认证流程: 用户尝试访问服务端应用时,服务端应用会重定向用户到CAS服务器进行认证。用户在CAS服务器上输入凭证后,成功验证身份后,CAS服务器会生成一个服务票据(Service Ticket),并将此票据返回给用户...
统一身份认证CAS配置实现
09-11
统一身份认证CAS配置实现:介绍使用cas在tomcat和weblogic下实现统一身份认证
CAS restful接口调用
05-17
### CAS Restful接口调用详解 #### 一、CAS简介 CAS(Central Authentication Service)是一种开源的单点...在整个过程中,需要注意的是请求URL、请求参数以及请求头的正确设置,这些细节将直接影响到最终的结果。
cas-5.2.0源码
08-27
CAS(Central Authentication Service)是一种广泛使用的单点登录(Single Sign-On, SSO)协议,它允许用户通过一个认证过程访问多个应用系统,而无需在每个系统上分别登录。CAS 5.2.0 是该协议的一个重要版本,提供...
聊聊单点登录(SSO)中的CAS认证,看完秒懂!
油墨香^-^的博客
09-19 1771
随着企业的发展,一个大型系统里可能包含 n 多子系统, 用户在操作不同的系统时,需要多次登录,很麻烦,我们需要一种全新的登录方式来实现多系统应用群的登录,这就是单点登录。web 系统 由单系统发展成多系统组成的应用群,复杂性应该由系统内部承担,而不是用户。无论 web 系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问 web 系统的整个应用群与访问单个系统一样,登录/注销 只要1次就够了即单点登录,一种对于许多相互关联,但是又是各自独立的软件系统,提供访问控制的方法。
Cas认证原理
八神庵的博客~
09-20 3445
1.cas相当于一个web应用,应配置在一台电脑上,作为cas认证服务器。首先有三个URL: 登录URL:cas的登录认证url(假设为:https://cas/login) 验证URL:cas的验证ticket(票据)url 登出URL:cas的登出url(假设为:https://cas/logout)1、浏览器首先访问页面(假设为:https://myweb/weblogin),filet
cas认证流程
罗伯特是疯子丶
10-29 1241
cas逻辑流程图 CAS是怎么操作的呢?或则是KRB(Kerberos)怎么操作的呢? 他并不是很复杂,他先是建立一个 专门认证用户的 服务(SERVER) 这个服务只做一件事,负责验证用户的ID和PASS 是否是正确,在正确的情况提供用户一个名为TGT的票据, 相当你要去游乐场玩,首先你要在门口检查你的身份(即CHECK 你的ID和PASS),如果你通过验证,游乐场的门卫(AS)即提供给你一张门卡(TGT). 这张卡片的用处就是告诉 游乐场的各个场所,你是通过正门进来,而不是后门偷爬进来的,并且也是获.
CAS认证原理
热门推荐
大鹏
06-03 4万+
CAS,Central Authentication Service—中央认证服务,是Yale 大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的SSO解决方案。下面简单介绍SSO,重点介绍CAS认证过程。 一、    SSO简介   1.1   概念   SSO英文全称Single Sign On,是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应
IAM单点登录之CAS协议分析
yy1715713348的博客
08-29 410
集中式认证服务(Central Authentication Service,简称CAS)是一种针对web应用的单点登录协议,旨在为 Web应用系统提供一种可靠的单点登录方法,它允许一个用户访问多个应用程序,而只需向认证服务器提供一次凭证(如用户名和密码)。这样用户不仅不需在登陆web应用程序时重复认证,而且这些应用程序也无法获得密码等敏感信息。“CAS”也指实现了该协议的软件包。客户端,也可以叫做服务,通常是我们浏览器访问的web应用。认证服务器,它的主要用途是颁发票据和对用户进行身份验证。
Python】入门到放弃之第九章《字典》
最新发布
MP13537560060的博客
08-15 672
这是本系列的第九章节内容,《字典》。在Python中,字典(Dictionary)是一种内置的数据结构,用于存储键值对(key-value pairs)。字典是可变的,意味着你可以在创建字典后添加、删除或修改其中的元素。字典的键(key)必须是唯一的,并且是不可变的(即,它们必须是不可变数据类型,如字符串、数字或元组,但不能是列表或字典等可变类型)。字典的值(value)则可以是任何数据类型,包括列表、元组、字典等。以上,就是Python中字典的全部内容。
DVB-CAS深度解析:付费电视的核心技术与工作流程
附录部分深入解析了智能卡的结构、加密技术、数字认证原理以及一个具体的CAS实例——ChinaCrypt。这些内容进一步详细解释了CAS技术的实施细节和技术背景。 DVB-CAS原理介绍文档全面涵盖了从基础概念到技术实现的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值