cas跨域单点登录原理_GitHub - WenNicholas/cas: 本服务提基于CAS协议,实现简易SSO功能(Single Sign On, 单点登录)。可提供跨域名的统一身份认证。...

最新推荐文章于 2022-09-16 01:09:38 发布
最新推荐文章于 2022-09-16 01:09:38 发布
阅读量214 收藏 1
点赞数
文章标签: cas跨域单点登录原理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39846553/article/details/112834820
版权
本文介绍了基于CAS协议的单点登录(SSO)服务,使用Python Flask框架实现,支持跨域名身份认证。主要涵盖用户登录、已登录用户认证规程,详细阐述了每个步骤涉及的实体交互。同时提供了服务的使用方法、依赖库安装、数据库配置以及Web API接口说明。
摘要由CSDN通过智能技术生成

CAS服务

本服务提基于CAS协议,实现简易SSO功能(Single Sign On, 单点登录)。可提供跨域名的统一身份认证。本服务基于flask框架实现,运行环境为python 3.6.5。

CAS服务规程描述

CAS服务规程共计三个,分别为:

用户登录过程

已登录用户认证过程

用户登出过程(暂未实现)

用户登录过程规程描述

参与本规程的实体包含三个:

用户 user

CAS服务 cas

他方应用 app

规程描述如下:

user 发送请求到 app, 以请求获取相关资源;

app 获取到 user 发来的请求,判断该用户是否已通过认证。若通过认证,则结束规程,否则将返回给 user 状态码为302的响应报文,

报文携带 app 与 cas 事先商议好的 domain,domain用于标记app身份。使用户跳转到 cas,进行cas认证;

user 将携带由 app 返回的 domain,发送认证请求到 cas;

cas 判别是否已经颁发给 user 票证授予票证 tgt,若未颁发tgt或tgt过期失效,则返回 user 登录页面,要求用户进行登录;

user 将自身身份凭证及口令发送给 cas 请求身份认证;

cas 判别用户身份,若通过身份认证,将 domain 查询与 app 事先商议好的回调地址 callback_url,颁发给user的tgt,以及服务票证 st 返回给用户;

用户将携带 st 访问 cas 发回的回调地址。

app 将在回调地址处获取

最低0.47元/天 解锁文章
weixin_39846553
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【最佳实践】OAuth标准和基于OAuth2.0实现Github 授权单点登录的保姆级教程
追寻上飞的博客
04-20 1023
OAuth)是一种授权标准,允许第三方应用程序通过授权访问用户的受保护资源,而无需获取用户的用户和密码。OAuth标准旨在解决用户在使用第三方应用程序时需要提供自己的用户和密码的安全性和隐私问题。OAuth2.0是一种用于授权的开放标准,旨在为客户端应用程序提供访问受保护资源的安全机制。它是OAuth 1.0的升级版,OAuth2.0的起源可以追溯到2006年,当时Twitter发布了一个为Twitter OAuth的开放API,该API使用OAuth1.0作为其授权机制。
模拟CAS单点登录跨域交、js正则匹配)
pitt1997的博客
07-03 1588
前言 前段时间,在项目上有个需求,用户希望保留原有应用的登录页面,在不动cas源码的情况下实现跨域单点登录系统,即不通过cas登录页面输入用户和密码,通过之前系统登录页面认证然后达到单点登录效果。综合网上的帖子思路来看,要保留原有的登陆页面逻辑,实现的思路是模拟请求登陆页,先获取cas的lt及execution信息,再将这些信息放在原有登录页面的表单上,表单交指向到cas登录验证,从而实现经过cas单点验证通过,然后成功重定向到要单点的系统。 如果cas和要单点的系统部署在一个tomcat的情况那么就不
前后端分离或AJAX下的CAS-SSO跨域流程分析
吴深深的博客
10-31 3109
前后端分离下的CAS跨域流程分析 问题引入 CAS-SSO简介请参考文章CAS单点登录(一)——初识SSO,使用官方流程图描述了cas-service接入cas-server的一般流程。通过浏览器发送HTTP请求,服务端发送302跳转 指令进行登录验证。这种方式适合传统的单体项目,前后不分离,前端使用JSP或者其他模板引擎的方式。在这种情况下,前后不分离,不用做特殊处理,浏览器就会 把Cookie...
CAS.rar_CAS_java CAS_sso_单点登陆 java_登陆
最新发布
09-21
单点登录Single Sign-On,简称SSO)是一种网络访问控制机制,允许用户在一次登录后,无需再次认证即可访问多个相互信任的应用系统。CAS(Central Authentication Service)是Java实现的开源SSO解决方案,它为各种...
CAS-Single-Sign-On:CAS单点登录
05-17
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源单点登录Single Sign-On, SSO协议,尤其在教育和研究机构中颇为流行。它允许用户在一个应用系统中进行认证后,无需再次输入凭证就能...
淘宝登录java源码-springboot-jwt-sso:java实现跨域SSO单点登录springboot+SSO+JWT
06-07
java实现跨域SSO单点登录 springboot + SSO + JWT 什么是SSO SSOSingle Sign On)单点登录实现多个系统之间统一登录的验证系统,简单来说就是:有A,B,C三个系统,在A处登录过后,再访问B系统,B系统就已经处于...
基于Cas单点登录实现
08-04
单点登录Single Sign-On,简称SSO)是一种在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统的技术。它为用户提供了一种方便、高效的访问多系统的方式,同时减少了用户记住多个用户和密码...
跨域点单登录源码SSO_cross_domain
07-24
跨域点单登录源码SSO_cross_domain是一个用于实现单点登录Single Sign-On, SSO)的项目,主要解决了用户在多个域之间切换时无需重复登录的问题。在这个项目中,我们将探讨三个核心概念:跨域、点单登录以及SSO。...
统一身份认证系统
03-18
开源的统一身份认证系统,有助于新加入csdn的萌新拿来练手。这是一个简略版的完整项目
统一身份认证(CAS)简单说明与设计方案
06-23
统一身份认证(CAS)简单说明与设计方案
flask+casbin+sqlalchemy实现基于casbin的权限验证
weixin_42289273的博客
01-10 1128
安装 pip install flask pip install sqlalchemy pip install flask-authz pip install casbin_sqlalchemy_adapter 参考网址: flask-authz casbin_sqlalchemy_adapter 代码示例 from functools import wraps from flask import Flask, request, jsonify from sqlalchemy.engine import
聊聊单点登录(SSO)中的CAS认证
虚幻私塾
09-16 1163
随着企业的发展,一个大型系统里可能包含 n 多子系统, 用户在操作不同的系统时,需要多次登录,很麻烦,我们需要一种全新的登录方式来实现多系统应用群的登录,这就是单点登录。web 系统 由单系统发展成多系统组成的应用群,复杂性应该由系统内部承担,而不是用户。无论 web 系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问 web 系统的整个应用群与访问单个系统一样,登录/注销 只要1次就够了即单点登录,一种对于许多相互关联,但是又是各自独立的软件系统,提供访问控制的方法。
CAS】Flask客户端配置
hebaojing的博客
02-23 3790
CAS服务端配置,看这里 本文基于Flask-CAS作为客户端与CAS服务端调试,测试多属性返回信息。 1 环境说明 Flask-CAS: 1.0.1 Flask: 1.0.2 2 客户端工程目录 #!/usr/bin/env python # -*- coding: utf-8 -*- """ __title__ = '' """ import ssl import flas...
OAuth2的运行机制(GitHub单点登录)
冲出仁川,走出马德里,故事还会再继续
03-02 1378
OAuth2的运行机制1、OAuth2框架简介2、OAuth2身份验证架构中的组件3、使用OAuth2的实现选项3.1 实现授权码授权类型3.2 使用密码授权类型3.3 实现客户端凭据授权类型3.4 使用刷新令牌获得新的访问令牌4、实现一个简单的单点登录应用程序4.1 管理授权服务器4.2 开始实现4.2.1 控制器类4.2.2 main.html4.3.3 配置类4.3 实现ClientRegistration4.3.1 创建一个ClientRegistration实例4.3.2 在配置类中构建Clien
CAS单点登录(一)——初识SSO
热门推荐
Anumbrella
06-29 7万+
前言:其实好早就想把CAS的这一套知识整合一下,在工作上也应用到了这块,只是最近才在工作上接触到CAS,所以刚好把这些知识总结一下。这块可能是一个比较大的模块知识点,所以会有多篇文章进行逐一展开,笔者会尽量抽空更新,当然如果文章中存在错误,期望大家指出。 一、初识CAS 首先我们来说一下CASCAS全称为Central Authentication Service即中央认证服务,是一个企...
单点登录实现
贾世鑫的博客
11-30 1万+
单点登录实现 本文是基于单点登录的代码简单实现,具体涉及到了三个工程 一个认证系统,两个子系统 。代码下载地址: 先看一下系统显示效果。 浏览器直接访问认证系统会有示 未登录状态访问子系统会直接跳转到终端认证系统 从任意子系统登录后,切换子系统不用再次登录 从任意子系统退
采用CAS原理构建单点登录
shanyou的专栏
08-30 1188
     企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,根据各种业务信息水平的需要构建了相应的应用系统,由于这些应用系统一般是在不同的时期开发完成的,各应用系统由于功能侧重、设计方法和开发技术都有所不同,也就形成了各自独立的用户库和用户认证体系。随着新的业务网站不断的增加,用户在每个应用系统中都有独立的账号,这样就造成在访问不同的应用系统时,需要记录对应的用户

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值