cas 保存用户信息_cas项目总结

最新推荐文章于 2023-03-01 16:28:20 发布
最新推荐文章于 2023-03-01 16:28:20 发布
阅读量617 收藏
点赞数
文章标签: cas 保存用户信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39603217/article/details/112120533
版权
这篇博客总结了CAS登录的六步流程,包括访问服务、定向认证、用户认证、发放票据、验证票据和传输用户信息。建议初学者使用CAS5.2版本,避免5.3版本的问题。CAS在认证通过后生成TGT,作为SSO Session的秘钥,并在验证票据合法后传输用户信息。
摘要由CSDN通过智能技术生成

CAS项目差不多要告一段落了,这里总结一下CAS登录流程,配置这里就不讲了,配置网上一大推的教程。如果是小白的话,这里建议使用CAS5.3以下的版本,我开始使用的就是CAS5.3,遇到了一大堆的问题,后来改用CAS5.2之后就没有问题了。

先看一下CAS百度百科的资料:

55d16b08909a5dfdaff8d93ff05ffc36.png
CAS(中央认证服务)_百度百科​baike.baidu.com
1f1d74ca29a03f82ebdc81b5134b6362.png

35cad1b91b23f1655c39dd2817a1194a.png

这里我们可以看到CAS登录分为六部:

step1 访问服务:浏览器发送请求访问应用系统提供的服务资源

step2 定向认证:SSO客户端会重定向用户请求到SSO服务器

step3 用户认证:用户身份认证(这里是双向的,SSO返回登录界面给浏览器,浏览器提交用户表单给SSO服务器。认证通过之后,会生成TGC,TGC会保存到本地的cookie中,cookie中包含TGT,还会生成SSO Session,这个TGT就是SSO Session的秘钥。)

step4 发放票据:SSO服务器会产生一个随机的server ticket(这个ticket也会缓存在本地的cookie中,SSO客户端访问SSO服务端会先判断是否有server ticket,如果不存在就需要用TGT去申请一张server ticket,如果存在就可以访问资源了)

step5 验证票据:SSO服务器验证票据service ticket的合法性,验证通过后允许客户端访问(验证通过之后会生成session,生成session的目的是不用每次都做票据验证的操作,如果这次来验证的ticket已经存在于session中,就SSO服务器就不需要再做验证了)

step6 传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户端(返回的用户信息是一个xml文件)

	<cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
	    <cas:authenticationSuccess>
	        <cas:user>AAAA</cas:user>
	    </cas:authenticationSuccess>
	</cas:serviceResponse>

如果需要查看详细的SSO登录流程,可以访问官网:

CAS - CAS Protocol​apereo.github.io
32c15fcbde9715ecba1ec32622073149.png

这里我直接把访问流程图贴出来。

e0d72319306e885c9fe614c1bad15df0.png

这里有一篇博客也讲的比较清楚:

CAS客户端认证流程 - 你要 - 博客园​www.cnblogs.com
853ddf8d7b88ab6dd8d9ab2a806e25aa.png

这篇博客中,关于生产TGT这一段,我本人是不太赞同的

5b7f766ca7d32245f934490d2df13ec2.png

根据官网的流程图可以看出,生产TGT应该是在认证通过之后生成。

weixin_39603217
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java登录信息怎么保存_请问java如何用cookies保存用户登录信息?
weixin_32183427的博客
02-13 1136
一.本程序要实现的功能第一次登录页面时,若在表单中选择了“记住密码”,则下次登录网站时不用在填写表单,这里用“success.jsp”表示要打开的页面。若本地Cookie文件中已经保存了验证信息,则会显示已登录,否则会显示没登录。具体如下所示:① .填写表单,选择记住密码“一天“,代码文件为:login.jsp② .按下提交后,客户锻页面跳到check.jsp,实际上在服务端已经跳到了“succe...
day82_淘淘商城项目_15_项目总结 + 项目中的问题_匠心笔记
黑泽君
01-12 2048
淘淘商城项目_15_项目总结 + 项目中的问题
CAS客户端获取用户保存至sessionUser
08-18
CAS客户端获取用户保存至sessionUser
CAS3.5.2 Server登录后返回用户信息详细解决方案
weixin_30587025的博客
02-01 339
单点登录(Single Sign-On, 简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。大家在使用时CAS Server验证成功后会立即跳转到客户端,CAS Server默认只返回账号uid给客户端,如何定义CAS server返回信息到CAS Client客户端(CAS server返...
基于CAS实现单点登录(SSO):登录成功后,cas client如何返回更多用户信息
热门推荐
时光在路上
03-27 1万+
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回给casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
关于单点登录中的用户信息存储问题的探讨
时光在路上
03-27 1万+
因为项目中使用了单点登录,用户信息的存储应该重新被审视,这就是书写本篇文章的原因。 项目中没有涉及用户注册的功能,用户信息但是对于企业应用来说,注册是必须的,同时也涉及到cas server到哪个数据源验证的问题(是cas server的,还是cas client的),所以对于这个问题来说说自己的点点见解。   方案一:Cas Server端提供注册功能并维护用户通用信息,Cas C
CasServer总结
03-18
CasServer总结CasServer,全称为Central Authentication Service(中央认证服务),是一个开源的身份验证框架,主要用于实现单点登录(Single Sign-On, SSO)。它由耶鲁大学开发并维护,广泛应用于各种需要...
cas单点登录 客户端
04-07
1. **认证流程**:用户尝试访问已集成CAS的某个应用时,会被重定向到CAS服务器的登录页面。用户在这里输入凭证,如用户名和密码。 2. **服务验证**:CAS服务器验证用户凭证后,会返回一个服务票据(Service Ticket)...
CAS在windows AD下实现企业微信自动扫码登陆的总结
Easul
07-22 4660
基础名词 CAS(Central Authentication Service),可以看作中心授权服务器 SSO(Single Sign On),单点登录 SSO相关知识 同域SSO(blog.212490197.xyz和www.212490197.xyz) 同域SSO(blog.212490197.xyz和www.212490197.xyz) SSO单点登录主要用于一套ID,密码登陆一套或多套系统。就像登陆支付宝之后,在登陆淘宝可以自动登陆,不需要再进行账号密码的输入。 下边的图显示了SSO登
单点登录cas的配置过程
11-27
- 在客户端项目的`pom.xml`文件中添加CAS客户端的依赖: ```xml <groupId>org.jasig.cas.client <artifactId>cas-client-core <version>3.2.1 ``` ##### 3. 配置过滤器 - 在客户端项目的`web.xml`文件中...
Cas共享更多用户信息方案
qq_36956015的博客
03-23 366
Cas-3.5.2共享更多用户信息方案
使用CAS在Tomcat中开发统一用户管理系统
jsczcf的专栏
02-13 5376
与别的公司对接开发单点系统的客户端,领导讲最好我们也开发一套单点登录系统,于是自己研究了几天,也使用CAS开发了一套单点当了系统,记录步骤如下,以备以后参考: 1、服务端 1)、下载cas,并配置成完整项目 下载地址:https://www.apereo.org/cas/download    在Download CAS Server栏目下点击对应版本的zip即可下载,我下载的是cas
单点登录——实现CAS统一用户菜单及权限管理
LSY_CSDN_的博客
05-22 3378
实现思路就是,有一个平台中心系统,该系统读取一个数据库,该平台中心系统的主要功能就是这个平台的入口,然后还有对用户、菜单、角色、部门、等基础功能的管理,并且菜单管理中要有所属系统字段。 其余子系统的基础功能比如:菜单、用户、角色等都从平台中心系统连接的数据库中进行读取数据,每个子系统配置一个当前系统的代码,子系统中的用户只是读取该用户角色下属于该系统的菜单。其它的业务功能表在另外的一个数据库中,在子系统中配置多数据源就可以快速、方便的解决这个问题。 通过以上这个思路,可以快速的解决开发一个全新的平台系统
cas 保存用户信息_Go是如何实现乐观锁(CAS理论)
weixin_30461129的博客
12-11 169
我们在之前的Go锁源码的文章中中介绍了CAS理论。张麒麟:Go互斥锁源码解析​zhuanlan.zhihu.com比较并交换(compare and swap, CAS),是原子操作的一种,可用于在多线程编程中实现不被打断的数据交换操作,从而避免多线程同时改写某一数据时由于执行顺序不确定性以及中断的不可预知性产生的数据不一致问题。 该操作通过将内存中的值与指定数据进行比较,当数值一样时将内存中的数...
单点登录CAS-04:数据库存储登录帐号
小码哥的专栏
05-25 764
单点登录CAS-04:数据库存储登录帐号1、前言2、禁用配置文件帐号3、用数据库存储登录帐号信息3.1 准备工作3.1 官方文档(Database Authentication)3.1.1 (1)Database Authentication 数据库权限验证3.1.2 (2)Database Settings 数据库配置3.1.3 (3)Authentication Principal Transformation 身份验证主体转换3.1.4 (4)Password Encoding 密码加密(数据库不存
DataEase 集成 CAS 实现用户单点登录
最新发布
XiaoBei_BI的博客
03-01 561
随着企业 IT 场景越来越复杂,应用平台不断增加,用户需要管理每个应用平台的登录信息;用户集中管理平台(如:“LDAP”)可以使用户在所有应用平台使用同一个用户名进行登录;而单点登录平台,可以使用户登录任一应用平台后,继续登录其他平台无需输入密码,直接进入登录后的状态。常用的单点登录协议有OIDC、OAuth 2.0、SAML2、CAS 等,本教程将介绍部署 CAS 并集成对接到 DataEase,实现单点登录。
判断是什么类型的用户再登录_SpringBoot+Cas(四) 获取Cas服务器登录信息
weixin_39742065的博客
12-06 362
本节目标:Cas 客户端 获取 Cas 服务器端 登录用户的信息默认方式:在 Cas 客户端可以获取 服务器端的 登录 用户名在UserController中 登录并 获取用户名方式String name = request.getRemoteUser(); 部分代码如下:可以在 客户端1 登录能获取到用户名,然后在客户端2,也可以直接获取到登录用户的用名,客户端2不需要再次登录问题来了:如果想从...
cas 获取session中的用户信息
weixin_34006468的博客
11-03 1407
<%Object object =request.getSession().getAttribute("_const_cas_assertion_");Assertion assertion =(Assertion)object;String loginName =assertion.getPrincipal().getName();%> 转载于:https://www.cnblogs...
CAS5.2x单点登录(十三)---------使用jpa进行存储ticket
java线程池
12-21 1599
我们上节已经说了如何使用redis来存储ticket,当然cas提供的方式有好多种,比如我们这节要将的jpa方式,其实如果是针对于需要持久化的ticket就可以使用这种方式。下面我们就说一下如何使用jpa来存储ticket。 首先第一步还是引入相应的依赖 &amp;lt;dependency&amp;gt; &amp;lt;groupId&amp;gt;org.apereo.cas&amp;lt;/groupId&amp;gt; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值