cas工作原理浅析与总结

最新推荐文章于 2023-06-22 11:55:48 发布
最新推荐文章于 2023-06-22 11:55:48 发布
阅读量127 收藏
点赞数
原文链接:https://segmentfault.com/a/1190000014700145
版权

CAS( Central Authentication Service )是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。
其流程用时序图描述如下:
图片描述

  1. 请求app地址http://www.app.com
  2. app端(cas client)AuthenticationFilter中校验session中_const_cas_assertion_,不为空,直接放过url;否则获取request中的ticket参数,request中无ticket,302重定向到cas server地址,url中带上service参数http://www.casserver.com/?ser...://www.app.com
  3. cas server先判断context中是否有service对应的TGT
  4. 判断没有TGT,返回login form(客户端跳转至cas server登录页地址)
  5. 用户输入登录信息,form提交至cas server
  6. cas server验证登录信息,生成TGT和ST
  7. 设置TGC至cookie,url中显式带上ticket(STid)参数,重定向Browser至App
  8. App中AbstractTicketValidationFilter 会向cas server请求校验ticket,带上ticket(STid)和service(回调地址)参数
  9. cas server通过ServiceValidateController校验ticket
  10. 确认有效后返回校验成功
  11. 此时App中会根据成功结果,在session中设置_const_cas_assertion_属性
  12. 重定向到app,此时url中不带有ticket参数
  13. 这时再经过AuthenticationFilter时,session中有_const_cas_assertion_属性,放行;再经过AbstractTicketValidationFilter时,request中没有ticket参数,放行,访问目标资源
  14. 返回目标资源给browser

要点如下:

  1. 如若第4步中,判断结果为有service对应的TGT,先验证ticket(TGTid)、service是否合法,再根据renew参数看是否要重新创建service ticket,若要重新创建,则需要重新登录;否则重新转向service地址
  2. 如若app端想使用自己的自定义登录界面,可以在第4步中不跳转cas server的登录页地址,转而跳转至自定义登录页面。但需要向cas server端请求login ticket,在用户填写登录表单后,连同login ticket一同传参至cas server去做校验
  3. 第6步中,TGT和ST的生成规则(这里指TGTid和STid的生成规则,TGT和ST均为类):"TGT_XX_RandomStr" "ST_XXX_RandomStr"。XX、XXX为AtomicLong.getAndIncrement()方法自增Long类型数字(最大值时,调用AtomicLong.compareAndSet()方法置0);RandomStr为随机字符串
  4. 步骤12中再已校验完用户信息的情况下,再次进行重定向的目的,是为了隐藏第7步重定向时url中的ticket入参
  5. 单点登录的目的,是让用户登录App1后,如有权限,可免登录,直接访问App2、App3等。cas的实现方式,是在访问其他App时,使用Cas Proxy。实现原理是App1先通过Cas Server的认证,然后向Cas Server申请一个针对于App2的proxy ticket,之后在访问App2时把申请到的针对于App2的proxy ticket以参数ticket传递过去。后面的流程与上述cas流程步骤8及以后步骤类似
weixin_33936401
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS原理详解
weixin_44947701的博客
06-17 2823
CAS全称是Compare And Swap,它的实现和它的字面意思一样,先比较后交换,它是CPU硬件层面的一种指令,从CPU层面能保证"比较并更新"这一段操作的原子性。 与synchronized关键字比较不同是synchronized是一种悲观锁,CAS是一种乐观锁。CAS有三个操作数,内存值V,旧的预期值A,要修改的更新值B,当A和V相同时将V修改成B,否则一直比较V和的值直至A和V相同为止,使用java代码大致实现逻辑如下: value使用volatile修饰,保证了该变量的有序性和可见性,comp
CAS原理
summer_fish的专栏
05-26 3865
一、核心思想 CAS 涉及到以下操作: 假设内存中的原数据V,旧的预期值A,需要修改的新值B。 1、比较 A 与 V 是否相等。(比较) 2、如果比较相等,将 B 写入 V。(交换) 3、返回操作是否成功 二、CAS基础实现 CAS 是 compare and swap 的简写,即比较并交换。它是指一种操作机制,而不是某个具体的类或方法。在 Java 平台上对这种操作进行了包装。在 Unsafe 类中,调用代码如下: unsafe.compareAndSwapInt(this,.
【并发知识点】CAS的实现原理及应用
最新发布
Java 技术专栏,从入门到精通,熟悉企业级开发
06-22 2113
本章节介绍CAS概念、实现原理,并通过java代码应用,最终模拟赛龙舟比赛。
CAS机制实现原理分析
Ariel_欢
10-02 2129
CAS机制实现原理分析
CAS实现原理
李云龙的意大利面
11-02 833
1,什么是CAS
AtomicInteger的使用,CAS工作原理
01-20
比较当前工作内存的值和主内存的值,如果相同则只需规定操作,否则继续比较直到内存和工作内存中的值一致为止 AtomicInteger atomicInteger = new AtomicInteger(5); atomicInteger.compareAndSet(5, 2020) + \t ...
Java CAS底层实现原理实例详解
08-25
主要介绍了Java CAS底层实现原理实例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
采用CAS原理构建单点登录
02-20
企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,...耽误工作,影响工作效率,随着局内信息化进程的推进还会有新的应用系统产生,如果不引入单一用户登录的解决方案,全公司工作人名特别是
简单了解JavaCAS的相关知识原理
08-25
主要介绍了简单了解JavaCAS的相关知识,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
CAS实现原理与例子
10-30
CAS实现原理与例子CAS实现原理与例子CAS实现原理与例子CAS实现原理与例子CAS实现原理与例子CAS实现原理与例子CAS实现原理与例子CAS实现原理与例子CAS实现原理与例子CAS实现原理与例子
CAS实现sso单点登录原理
03-21
CAS实现sso单点登录原理,可以方便技术人员理解
cas认证原理
02-25
介绍CAS单点登录的基本原理和认证原理,包括CAS工作原理和实现配置代码
浅探CAS实现原理
Cr1556648487的博客
08-23 552
CAS,全称是Compare And Swap,即比较并交换,是一种。
搞定CAS的原理,看这一篇就够了!
热门推荐
以后我要当村长
04-16 1万+
一、什么是CASCAS (compareAndSwap),中文叫比较交换,是一种无锁原子算法,映射到操作系统就是一条CPU的原子指令,其作用是让CPU先进行比较两个值是否相等,然后原子地更新某个位置的值,其实现方式是基于硬件平台的汇编指令,在intel的CPU中,使用的是cmpxchg指令,就是说CAS是靠硬件实现的,从而在硬件层面提升效率。 执行过程是这样:它包含 3 个参数 CAS(V...
一文彻底搞懂CAS实现原理
东升的思考
11-30 2441
点击Java爱好者社区关注我们吧! 本文导读:前言如何保障线程安全CAS原理剖析CPU如何保证原子操作解密CAS底层指令小结 1 前言日常编码过程中,基本不会直接用到 CAS ...
简析CAS机制与实现原理
mocas_wang的博客
09-24 2473
目录 1 什么是CAS? 2 乐观锁与悲观锁 jdk1.5之前锁存在的问题: 乐观锁: 乐观锁的一种典型实现机制(CAS): 3 JAVA对CAS的支持 4 CAS的缺陷 5 CAS与Synchronized的使用情景    6 JVM中的CAS(堆中对象的分配):  1 什么是CASCAS:Compare and Swap,即比较再交换。 jdk5增加了并发包java.util.concurrent.*,其下面的类使用CAS算法实现了区别于synchronouse同步锁的一种乐
CAS
csdn_lulinwei的博客
10-09 181
1、什么是CASCAS:Compare and Swap,即比较再交换。 jdk5增加了并发包java.util.concurrent.*,其下面的类使用CAS算法实现了区别于synchronouse同步锁的一种乐观锁。JDK 5之前Java语言是靠synchronized关键字保证同步的,这是一种独占锁,也是是悲观锁。 2、CAS算法理解 对CAS的理解,CAS是一种无锁算法,CAS有3个操作数,内存值V,旧的预期值A,要修改的新值B。当且仅当预期值A和内存值V相同时,将内存值V修改为B,否则
CAS底层原理
wangyucui123的博客
02-19 843
CAS是什么 CAS(Compare-and-Swap),即比较并替换,是一种实现并发算法时常用到的技术,Java并发包中的很多类都使用了CAS技术。 public final boolean compareAndSet(int expect, int update) 如果当前值为期望值,则将值设置为给定的更新值 /** * CAS是什么 compareAndSet * 比较并交换 */ public class CASDemo { public static void main(String
cas实现原理, 自旋锁机制
05-20
自旋锁的实现原理如下: 1. 定义一个原子变量state,用于表示锁的状态,0表示未锁定,1表示已锁定; 2. 线程尝试获取锁时,先使用CAS操作将state从0改为1,如果成功,则获取锁成功; 3. 如果CAS操作失败,则说明锁...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值