CAS单点登入

最新推荐文章于 2024-04-06 17:08:20 发布
最新推荐文章于 2024-04-06 17:08:20 发布
阅读量344 收藏
点赞数
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/weixin_40655220/article/details/108472102
版权

背景

  1. 企业开始进行信息化建设,搭建了一套业务系统A。通过用户名密码就可以登录。
  2. 随着业务的发展,又搭建了业务系统B、业务系统C、业务系统D……,每套系统都需要登录、输入各自的用户名密码,记忆成本高。
  3. 通过打通数据层,共用底层用户数据,统一不同业务系统的鉴权机制,实现了登录所有系统用一套用户名密码即可。
  4. 但是每套系统都得登录一遍,操作起来还是麻烦,可以不可以只登录一次就行了?

     SSO单点登录应运而生,所有新技术的变革都是解决某项用户需求痛点。

CAS和SSO

单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

CAS全称为Central Authentication Service,即中央认证服务,是一个企业多语言单点登录的解决方案,并努力去成为一个身份验证和授权需求的综合平台。

CAS原理

流程图

用户首次登录时流程如下:

1.用户浏览器访问系统A需登录受限资源。

2.系统A发现该请求需要登录,将请求重定向到认证中心,进行登录。

3.认证中心呈现登录页面,用户登录,登录成功后,认证中心重定向请求到系统A,并附上认证通过令牌。

4.系统A与认证中心通信,验证令牌有效,证明用户已登录。

5.系统A将受限资源返给用户。

已登录用户首次访问应用群中系统B时:

  1. 浏览器访问另一应用B需登录受限资源。

  2. 系统B发现该请求需要登录,将请求重定向到认证中心,进行登录。

  3. 认证中心发现已经登录,即重定向请求响应到系统B,附带上认证令牌。

  4. 系统B与认证中心通信,验证令牌有效,证明用户已登录。

  5. 系统B将受限资源返回给客户端。

GItHub地址:https://github.com/apereo/cas-overlay-template

必要依赖

   <dependencies>
        <!--mysql-->
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-jdbc</artifactId>
            <version>${cas.version}</version>
        </dependency>
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-jdbc-drivers</artifactId>
            <version>${cas.version}</version>
        </dependency>
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <version>5.1.36</version>
        </dependency>
        <!-- Custom Authentication -->
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-core-authentication-api</artifactId>
            <version>${cas.version}</version>
        </dependency>

        <!-- Custom Configuration -->
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-core-configuration-api</artifactId>
            <version>${cas.version}</version>
        </dependency>

        <!--开启cas server的rest支持-->
        <dependency>
            <groupId>org.apereo.cas</groupId>
            <artifactId>cas-server-support-rest</artifactId>
            <version>${cas.version}</version>
        </dependency>

        <!--Shiro核心框架 -->
        <dependency>
            <groupId>org.apache.shiro</groupId>
            <artifactId>shiro-core</artifactId>
            <version>1.4.1</version>
        </dependency>

    </dependencies>

 

cas5.3.16自定义录验证
atarik@163.com
02-27 772
Override}else{throw new AccountNotFoundException("必须是admin用户才允许通过");
CAS cas单点和认证流程
guohao_Kwok的博客
04-30 1561
面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>> ...
单点录解决方案-CAS
weixin_43912805的博客
02-25 578
文章目录单点录解决方案-CAS1. 开源单点系统CAS门什么是单点录什么是CASCAS服务端部署1. 下载CAS2. 部署3. 端口的修改4. 去除HTTPS认证5. 通过配置文件添加一个用户CAS客户端门案例(cas原生方法实现) 单点录解决方案-CAS 1. 开源单点系统CAS门 什么是单点单点录(Single Sign On),简称为 SSO,是目前比较流行的企...
CAS Server使用Maven构建以及自定义扩展使用
最新发布
qq_40874285的博客
04-06 1550
本文主要阐述CAS Server服务端Maven构建以及自定义扩展使用。对于CAS Server的执行流程以及原理本文就不详细概述了。在实际开发情况中,我们需要对CAS Server做一些自定义扩展,便于解决一些实际问题;官方提供了多种使用以及扩展方式,例如:使用或者进行第三方扩展;但是都是使用Gradle进行集成以及使用Tomcat容器单独部署,在一些特定的开发场景下会比较麻烦。目前就阐述一下在开发过程中可能存在的一些扩展功能。
cas单点录-自定义录验证(四)
weixin_42073629的博客
07-28 2572
我们在使用SSO单点录的时候不只是验证一下用户名和密码是否一致,有时候还需要验证一些别的校验,那么这一张讲一下如何自定义验证器。自定义验证很重要,因为我们后续的很多功能,都是基于自定义验证。 CAS服务器的org.apereo.cas.authentication.AuthenticationManager负责基于提供的凭证信息进行用户认证。与Spring Security很相似,实际的认证委托给了一个或多个实现了org.apereo.cas.authentication.AuthenticationHa
Java -- springboot 配置 cas 服务器
sky_eyeland的博客
07-01 3131
cas 配置
集成cas实现单点录认证.zip
12-19
本压缩包"集成cas实现单点录认证.zip"显然包含了关于如何使用CAS(Central Authentication Service)框架集成SSO认证的资源。下面我们将详细探讨相关的知识点。 1. CAS简介:CAS是耶鲁大学开源的一个Web应用的...
单点--CAS3.0
03-05
在本文中,我们将深探讨基于CAS3.0的单点录实现,这是一项广泛应用的身份验证服务。 CAS(Central Authentication Service)是耶鲁大学开发的开源项目,旨在提供一个安全、集中式的身份验证框架。CAS3.0是其较...
spring boot 集成kisso单点
10-17
Kisso,作为一个轻量级的单点录解决方案,相比CAS(Central Authentication Service)更为简洁,适用于小型项目或快速开发场景。下面我们将深探讨如何在Spring Boot项目中实现Kisso的集成,以及相关的技术要点。...
cas4.2.7 实现其他系统cas互相认证互信
11-26
cas4.2.7 实现其他系统cas互相认证互信 cas4.2.7 实现其他系统cas互相认证互信 cas4.2.7 实现其他系统cas互相认证互信
两台cas服务器,实现一台做代理,一台做身份验证,验证通过,回调到原始的代理地址
热门推荐
wjg1314521的博客
06-25 1万+
一:参考我之前写的那篇cas服务端配置的博客,由于两台服务器,一台做代理,一台做身份验证的话,需要引cascas-server-support-pac4j-webflow cas-server-support-oauth 扩展 详情可以参考 https://apereo.github.io/cas/4.2.x/integration/Delegate-Authentication.h...
cas4.2.7实现其它系统cas之间的认证,即其他系统陆后,cas不需要再次陆,效果跟cas陆一样
a1833255的博客
11-26 2043
因为cas陆是流程化的,先修改文件login-webflow.xml,将认证流程改变, 上面是我修改后的代码,需要我们自己在serviceAuthorizationCheck类内判断该用户是否已在其他系统成功陆,是就走success后续就是cas原有的逻辑,否则就是no(这里就是我们自己新加的逻辑了),接下来我们进到流程autoLog
CAS 5.3.x 单点录实现集群搭建,快速手(一)!!!!
Qensq的博客
08-23 6739
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深浅出说明原理,直接贴代码用于快速上手学习。 gainward555指出官网有提供配置,本人确实没注意到该配置内容,以为只是其他与redis有关并没有详细看配置内容,仔细看后发现确实是集群配置(吐槽下:官网的文档说明写的跟猫屎一样),地址如下: 官方配置...
CAS 单用户录(一个账号只能一个客户端录)
qq_34125349的博客
05-10 1万+
                                         CAS 单用户录 该博客基于初次研究CAS单用户录,网上资源较少,和https://blog.csdn.net/tian3559060/article/details/80166877博主探讨后进行完善CAS单用户录过程中遇到的坑;             一个系统中模块很多,并且每个模块相互独立,所以采用了S...
单点录-CAS介绍
小白成神路
04-03 1338
什么是 CAS CAS(Central Authentication Service)是耶鲁大学的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点录解决方案。采用 CAS 最大的因素是从安全性角度来考虑,用户在 CAS 服务端录用户名和密码之后通过 Ticket 在不同系统间进行认证,不会在网上传输密码,从而保证安全性。 CAS 具有以下特点: 开源通用的企业级单点录解决方案; 一...
cas 单点录_CAS单点录原理解析
weixin_39676348的博客
11-28 301
SSO英文全称Single Sign On,单点录。SSO是在多个应用系统中,用户只需要录一次就可以访问所有相互信任的应用系统CAS是一种基于http协议的B/S应用系统单点录实现方案,认识CAS之前首先要熟悉http协议、Session与Cookie等Web开发基本知识。1.http协议 HTTP是一个客户端和服务器端请求和应答的标准,我们全后端开发对接的Rest接口就是基于htt...
Cas5.3.2之自定义流程(实现验证码)
zhouzhiwengang的专栏
07-31 1万+
自定义验证很重要,因为我们后续的很多功能,都是基于自定义验证。 CAS服务器的org.apereo.cas.authentication.AuthenticationManager负责基于提供的凭证信息进行用户认证。与Spring Security很相似,实际的认证委托给了一个或多个实现了org.apereo.cas.authentication.AuthenticationHandler接口的...
cas单点录-服务端集成shiro权限认证(五)
weixin_42073629的博客
07-28 1830
所谓单点录(SSO),只当企业用户同时访问多个不同(类型的)应用时,他们只需要提供自身的用户凭证信息(比如用户名/密码)一次,当用户在不同的应用间切换时,他们不用再重复地输自身的用户凭证了。我的设计思路是SSO只做认证中心,各应用的授权在各自的服务做,比如 查看订单权限, 这个权限,它可能仅仅只是订单系统这个应用的权限。因此,授权应该在客户端做,本篇只是简单的介绍cas服务端与shiro 的集成, 只验证是否拥有角色,有角色就可以录,没角色不可以录。 这里有两种方式 第一种:一种是官网文档方式,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值