CAS客户端认证流程

最新推荐文章于 2023-07-12 17:02:42 发布
最新推荐文章于 2023-07-12 17:02:42 发布
阅读量139 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/aiguozhe/blog/160715
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

##CAS登陆流程## cas 登陆流程

Step 1:浏览器向CAS客户端发起登陆请求,CAS客户端生成“登陆URL”,并把浏览器重定向到该URL 登陆URL: https://${cas-server-host}:${cas-server-port}/cas-server/login?service=${client-service-url} 其中 cas-server-host: cas认证服务器的域名 cas-server-port: cas认证服务器的IP client-service-url: 用于登陆成功后,浏览器重定向的URL

Step 2: 浏览器向“登陆URL”发起重定向请求,CAS服务端创建会话,把TGT(Ticket Granting Ticket)放入cookie,并返回登陆页面

Step 3:用户输入用户名和密码,然后提交登陆表单. CAS服务端通过登陆验证后,会生成一个ST(service ticket,简称ticket), 然后把浏览器重定向到${client-service-url}?ticket=${service-ticket}

Step 4:浏览器重定向到${client-service-url}?ticket=${service-ticket}发起重定向请求

Step 5: CAS客户端取出ticket,生成“ticket验证URL”,然后向"ticket验证URL"发起http GET请求 "ticket验证URL": http://${cas-server-host}:${cas-server-port}/cas-server/serviceValidate?ticket=${service-ticket}&service=${client-service-url}

Step 6: 如果CAS服务器通过ticket的有效性检查,那么会返回类似如下格式的XML片段 <!-- lang: xml --> <cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'> cas:authenticationSuccess cas:userAAAA</cas:user> </cas:authenticationSuccess> </cas:serviceResponse>

其中AAAA是登陆的用户名 否则返回: <!-- lang:xml --> <cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'> <cas:authenticationFailure code='XXX'> YYY </cas:authenticationFailure> </cas:serviceResponse>

其中:

  • XXX的可能取值是INVALID_TICKET, CREATION_ERROR, INVALID_SERVICE
  • YYY是错误描述信息

至此CAS的登陆流程结束

登陆成功后,CAS客户端应该在会话中保存登陆状态信息。CAS服务器通常在Step 6会建立ticket和${client-service-url}的映射关系,以便在登出时通知其业务系统清除缓存中的状态信息

##CAS登出流程##

浏览器或CAS客户端向“登出URL”发起GET请求: "登出URL": https://${cas-server-host}:${cas-server-port}/cas-server/logout CAS服务器销毁TGT和ST,并向所有已登陆的业务系统发出登出通知请求

请求方法:POST

请求URL: ${client-service-url}

请求头: Content-Type:application/x-www-form-urlencoded

请求正文: <!-- lang: xml --> logoutRequest=<samlp:LogoutRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol" ID="#LR_TICKET_ID#" Version="2.0" IssueInstant="#CURRENT_DATETIME#"> <saml:NameID xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion">@NOT_USED@</saml:NameID> samlp:SessionIndex#ST#</samlp:SessionIndex> </samlp:LogoutRequest>

*其中

  • LR_TICKET_ID:  CAS服务器为每个登出通知请求所生成的一个值
  • ST        之前登陆成功后CAS服务端传回来的Service Ticket
  • CURRENT_DATETIME 发出该请求时,CAS服务器的日期/时间

转载于:https://my.oschina.net/aiguozhe/blog/160715

weixin_34008933
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas客户端登陆配置文档
12-01
本配置文档将深入探讨如何配置CAS客户端以实现自定义登录和与服务端统一登录的功能。 首先,我们需要理解CAS的基本工作流程:用户尝试访问受保护的应用,被重定向到CAS服务器进行身份验证,成功后返回一个票据...
CAS流程简析 客户端处理携带Ticket访问请求
我家有猫已长成的博客
01-30 3923
CAS流程简析 客户端处理携带Ticket访问请求 简介。
三、CAS认证流程
Answer0902的博客
07-12 1529
CAS主要分为server和client,server主要负责对用户的认证工作;client负责处理客户端受保护资源的访问请求,登录时,重定向到server进行认证
CAS单点登录开源框架解读(十)--CAS单点登录客户端认证客户端接收服务端认证信息
joeljx的专栏
04-07 1026
客户端如何接收服务端认证信息 上一章节我们分析了CAS服务端是如何产生认证信息的,那么这一章节我们将解析客户端是如何接收服务端的认证信息。这里所说的客户端指的是接入CAS单点登录系统的应用,是一个独立的应用。客户端的源码分析都是基于CAS服务端提供的集成包cas-client-core。 1. 返回到CommonUtils.getResponseFromServer() 在我们分析客户端如何接收服...
JEESZ分布式框架--单点登录集成方案
weixin_34363171的博客
05-12 112
JEESZ分布式框架单点登录集成方案第一节:单点登录简介第一步:了解单点登录SSO主要特点是: SSO应用之间使用Web协议(如HTTPS) ,并且只有一个登录入口.SSO的体系中有下面三种角色:1) User(多个)2) Web应用(多个)3) SSO认证中心(一个)SSO实现包含以下三个原则:1) 所有的登录都在 SSO 认证中心进行。 2) SSO认证中心通过一些...
j2ee 单点登录cas证书生成
andybbc的博客
01-22 775
最近接触一个项目,由于采用了第三方单点登录,用到了cas证书。 最开始启动项目,首页,正常;但等到登录时,后台报错: PKIX:unable to findvalid certification path to requested target 不太懂,随百度之。 百度出结果: 随即替换相应文件名和目录,结果提示, (我输的是正确的密码) 苦恼不已。继续百度,发现只要删掉jav
CAS客户端php版
10-30
- `CAS.php`:主类,包含了与CAS服务器交互的所有方法,如初始化CAS客户端、检查用户是否已经认证、触发SSO过程等。 - `Client.php`:CAS客户端的具体实现,处理与服务器的通信,如发送HTTP请求,解析响应等。 - `...
cas客户端所需lib
03-02
为了设置和配置CAS客户端,开发者还需要遵循CAS服务器的文档,配置相应的属性文件,例如`cas.properties`,并可能需要实现自定义的认证和授权策略。同时,理解CAS的工作流程和协议细节也是至关重要的,以便有效地...
cas客户端
10-12
**CAS客户端的运作流程:** 1. 用户尝试访问一个受CAS保护的应用。 2. 应用检测到用户未登录,重定向到CAS服务器的登录页面。 3. 用户在CAS服务器上输入凭证,如果验证成功,CAS服务器生成一个服务票证(Service ...
cas客户端集成单点登录代码
07-31
5. **自定义行为**:根据需求,你可能需要自定义一些行为,比如添加额外的用户属性、实现特定的认证流程或定制登录界面。 在文件`caslogin`中,可能会包含示例代码或配置文件,用于演示如何在实际项目中实现上述...
CAS-认证流程详解
06-09 1万+
基础知识 名词解释 AS Authentication Service:认证服务,发放TGT KDC Key Distribution Center:密钥发放中心 TGS Ticket-Granting Service:票据授权服务,索取TGT,发放ST TGC ticket-granting cookie:授权的票据证明,由CAS Server通过SSL方式发送给终端用户。该值存在Cookie中,根据TGC可以找到TGT。 TGT Ticket Granting tieckt:俗称大令牌,或者票根,由KD
cas客户端验证流程
Ronux的专栏
08-06 7034
cas客户端配置与流程讲解
CAS 实现单点登录(SSO)基本实现流程(一)
何静媛
03-15 2万+
单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   CAS (Central Authentication Service),中央认证服务。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架
单点登录-CAS登录流程
weixin_34060299的博客
07-18 903
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS客户端对接
菲律宾铁猴子的博客
08-08 1631
CAS客户端配置
构建和实现单点登录解决方案
11-26 612
 在现有的应用程序中实现单点登录解决方案(single sign-on,SSO,即登录一次,就可以向所有网络资源验证用户的身份)是非常困难的,但是在构建复杂的门户时,每个开发人员都要面对这个问题。因为门户需要与后端资源集成,而每个后端资源都有自己的身份验证需求,所以门户常常必须向用户提供单点登录特性。在本文中,Chris Dunne 一步步地描述了他为一个 Web 门户构建单点登录解决方案的经
解决CAS客户端验证ST票据时发生的TicketValidationException问题
热门推荐
一沙一世界 一叶一如来
08-22 4万+
最近在项目中debug验证ST票据之后返回值时,发生了ST票据验证错误的异常。 org.jasig.cas.client.validation.TicketValidationException: 经过研究CAS服务器端代码发现,原来是CAS服务器的ST票据有效期时间太短所导致的。
cas单点登录流程
最新发布
09-01
这个流程确保了用户只需要在CAS服务器上进行一次认证,然后就可以在多个客户端应用程序中访问受保护的资源,实现了单点登录的功能。<span class="em">1</span><span class="em">2</span><span class="em">3 #### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值