java cas 前后端分离,基于CAS实现前后端分离的SSO

最新推荐文章于 2023-10-27 12:05:53 发布
最新推荐文章于 2023-10-27 12:05:53 发布
阅读量598 收藏
点赞数
文章标签: java cas 前后端分离

647b729d4e81d12297465172f6c58299.png

一种基于标准CAS,实现前后端分离的SSO的方案

基础知识

一般同域的SSO,用共享session就可以实现了,常见于各微服务都是自己开发的情况。更普遍的场景是跨域集成的SSO,这时候一般采用标准的CAS方案。一个标准的CAS认证流程如下图,已经画得非常清楚了

f6772d628766bd01c6616dbcea145828.png

大致上是这样的一个流程,当用户请求应用服务器提供的某个服务abc,如果没有登录过,那么会返回一个302,跳转到cas/login?service=abc,在CAS登录后,又会302到abc?ticket=STxxxxx(这里abc就是前面service填的地址),应用服务器用这个ticket到CAS Server认证,如果OK的话,再一次302到abc,完成整个认证过程

重要的概念

TGT:Ticket Granting Ticket,这是CAS Server里保存的,用于认证用户已经在CAS登录过

TGC:Ticket Granting Cookie,跟上面的TGT对应,是已经认证过的用户在浏览器里保存的cookie

ST:Service Ticket,这是CAS Server发给应用服务器的凭证,应用服务器再用ST到CAS Server认证

常用filter

如果应用服务器是用JAVA写的,那么通常会用到下面几个filter:

一个是AuthenticationFilter,这个filter拦截请求,判断是否认证。如果没有认证,就跳转到CAS Server认证

另一个是TicketFilter,这个filter用于将ST拿到CAS Server认证

前后端分离的场景

现在web应用一般采用前后端分离的架构,通过ajax请求后端服务,这样会无法跳转回原来的静态页面,需要在CAS流程的基础上稍加改造

主要思路是让页面在发起业务请求之前,先确保登录完成。在后端提供auth服务用于鉴权,和validate服务用于验证ST,并跳转回初始静态页面,流程如下图

c12e6dec63447fc4a050015d81c12db4.png

这种方式比起标准的CAS流程,主要差别在于不完全依赖于HTTP response code和浏览器默认行为,在前端javascript中做了控制。比如说普通的情况,后端是返回一个302 cas/login?service=abc,在这个方案里,跳转逻辑是直接写在前端javascript里的

这里对service参数做了定制并encoding,传的是cas/login?service=abc?originUrl=xxx,于是当CAS Server登录之后,返回的是302 abc?originUrl=xxx&ticket=STxxxxx,这里的xxx是验证完成后跳转回的原始静态页面

weixin_39701768
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微服务架构实战:商家管理后台与sso设计:SSO设计
马小婧QAQ
01-30 530
SSO设计 Spring Security是一个功能强大、可定制的身份验证和访问控制框架.Spring Security OAuth2是一个基于Spring框架支持第三方应用授权的工具组件。通过使用Spring Security OAuth2,我们可以在商家后台中进行单点登录(SSO)设计,从而为多个微服务应用的系统集成,使用统一的安全控制管理。 SSO设计分为服务端和客户端两大部分。SSO服务端为每个应用提供了统一的访问控制和授权认证服务,是一个Web UI微服务应用,在模块merchant-sso
SSO 客户端JAVA接入例子和文档
03-20
NULL 博文链接:https://rwg109.iteye.com/blog/760000
Cas单点登录系统在移动端,PC端,javaweb以及前后端分离等场景下适用
大白
11-22 1万+
说在前面:本来的cas单点登录系统是专门为javaweb所开发的,所以在支持javaweb,这样说好别扭,还是直接用Jsp代替吧,也就是说,我们在jsp方面是基本不用做太大改动的,需要修改认证方式,以及需要验证票据等为数不多的修改。但是针对于其他方向,我们就该下一些功夫了,尤其是在html做的前后端分离的情况下 下面对每个场景做单独阐述 一、在jsp下场景的应用,这个时候我们需要修改ha...
cas 单点登录_【Java】基于CAS单点登录JavaWeb改造成前后端分离
weixin_39946313的博客
11-28 176
©Hanson №:2020-10-21CAS原理和配置:https://blog.csdn.net/fuhanghang/article/details/105356844【Java】基于CAS单点登录JavaWeb改造成前后端分离1. 问题场景2. 遇到问题1. Ajax无法进行重定向2. Ajax默认不带Cookie信息3. 流程图解1. 问题场景需要将传统的SpringMVC...
若依前后端分离项目集成CAS 5.3实现单点登录
secretdaixin的博客
03-21 5972
CAS应用到项目时,不可能一直使用默认账号登录,可连接项目数据库进行用户信息验证。1.修改application.properties文件,添加数据源fieldPassword:数据库中密码字段列名passwordEncoder.type:密码加密策略,支持NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2等多种配置,需与应用系统的加密策略一致,本项目使用的是强散列哈希加密,也就是BCRYPT。
Java-前后端分离-单点登录(SSO二级跨域和跨一级域名)
weixin_45203607的博客
10-31 6556
单点登录的英文名叫做:Single Sign On(简称SSO
前后端分离集成cas
04-30
本项目是关于前后端分离集成CAS(Central Authentication Service)的一个实例,主要使用了Spring Boot、Shiro、Oracle数据库以及Vue.js等技术。 首先,Spring Boot是基于Spring框架的轻量级开发工具,它简化了新...
前后端未分离的单点登录
05-12
总结来说,"前后端未分离的单点登录"涉及到Java编程、SSO认证流程、CAS服务器的配置和使用,以及在非前后端分离架构下的安全性考虑。理解并实践这些知识点对于构建和维护大型企业级应用至关重要。
springboot shiro pac4j cas jwt认证中心sso完整项目
09-11
本项目基于SpringBoot框架,结合Shiro、pac4j和CAS,构建了一个完整的JWT认证中心,旨在实现高效、安全的SSO解决方案。 1. **SpringBoot**: SpringBoot是Spring框架的一个扩展,它简化了Spring应用的初始搭建以及...
基于vue-element-admin的,并且需要配合jeeweb的前后端分离模块一起开发模块
最新发布
11-16
在本项目中,我们主要探讨的是一个基于Vue和Element UI的前端管理模板——vue-element-admin,与后端的Java框架Jeeweb相结合,构建一个完整的前后端分离的Web应用程序。这个开发平台充分利用了现代Web技术栈,实现了...
java SSH SSO实例客服端
01-27
在这个实例中,我们关注的是基于Java、Struts2(S)、Spring(S)和Hibernate(H)这三大开源框架的集成以及SSO实现。下面将详细解释这些知识点。 1. **Java**: Java是一种广泛使用的面向对象的编程语言,以其跨...
CAS流程简析 服务端处理未携带Service登录请求
我家有猫已长成的博客
01-30 685
CAS流程简析 服务端处理未携带Service登录请求 简介。
【工作记录】前后端分离场景下CAS单点登录的集成思路与实践@20230926
泽济天下的专栏
09-26 990
主要记录前后端分离场景下实现CAS单点登录的流程和思路。
Java调用第三方http接口 单点登录 HttpClient
xiangwang2016的博客
09-24 3274
Java调用第三方http接口的方式 Java调用第三方接口示范 范例: 响应形式: 主逻辑: 访问此地址:http:// {cas }/cas/login?service=http://localhost/Demo 认证通过后:http://localhost/Demo?ticket=ST-9-C6sjiJ4xqn0ydAsWSXBt-{cas} 后端访问地址为:...
CAS单点登录重定向service参数硬编码
liujianjun1536500976的专栏
05-18 1877
先说下问题,cas单点登录地址会带入service参数,这个参数可能会被有心人利用修改浏览器地址栏带入自己的重定向地址,例如: http://localhost:6212/cas/login?service=http://www.a.com 那么可能正常获取票据后就带到a了,当然有心人会伪造“类同源域名” 这个时候需要将自己需要的重定向地址硬编码到程序中。 源码发现这个参数service并不是单的String 而是一个 public interface Service extends Princip.
单点登录SSO、OAuth、LDAP、CAS的流程与应用
云度
06-07 1万+
单点登录 - SSO 现阶段互联网中拥有着大量的应用系统,极大地提升了大家的工作效率与生活质量。然而大量的应用系统拥有着不同的认证与授权模式,这使得用户需要大量记忆用户名与口令,并多次登录和注册所需要使用的系统,这使得用户的使用体验非常的糟糕。因此,单点登录系统(SSO,Single Sign-On)应运而生。 单点登录 - SSO 常见的应用有两种情况: 在一个单位中,...
前后端分离后台管理系统如何兼容CAS单点登录
weixin_45353700的博客
10-18 572
统一登录认证服务使用cas-server单独部署,然后各子系统引入cas-client 客户端,在子系统中配置cas 过滤器,在子系统中配置好cas过滤器后,访问子系统的url都会被cas过滤器拦截,通过访问cas-server认证中心的接口进行认证校验,认证失败则跳转到cas-server的登录页面,成功则放行。后端返回token时重定向到该页面,该页面将设置token,然后跳转到欢迎页面,这里使用的时Vue3的语法,Vue2需进行适配一下。前端使用的时若伊框架,其他框架大体思路相同,
前后端分离项目(springboot+vue)接入单点登录cas
u011322072的博客
10-27 4114
前后端分离单点登录cas解决方案
前后端分离如何做SSO单点登录
热门推荐
若鱼的专栏
08-31 1万+
原文在这里: 前后端分离如何做SSO单点登录? 在前面的文章中单点登录系统SSO是如何实现的?我们实现了一个简单的单点登录,但是那里面有几个问题:一个是全局的token是在url中明文传递的,如果把这个url分享出去,任何人都可以使用这个token,还一个问题,现在的很多系统都是前后端分离的,我们之前介绍的还是传统的服务端渲染方式。本文就来看下如何解决这两个问题。 实现的思路跟之前基本上差不多,...
oauth2 前后端分离实现sso
09-09
实现单点登录SSO)时,可以使用 OAuth2 来进行前后端分离。 首先,前端和后端需要分别实现相关的功能。 在前端,我们可以使用某个框架(如React、Vue)来开发应用。前端应用会通过浏览器向后端服务器发起请求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值