CAS单点登录的简单介绍与CAS服务器端的部署

最新推荐文章于 2022-12-06 12:17:17 发布
最新推荐文章于 2022-12-06 12:17:17 发布
阅读量457 收藏
点赞数
分类专栏: CAS SSO 文章标签: cas 单点登录 sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42114280/article/details/98175229
版权
本文介绍了单点登录(SSO)的概念及其在分布式系统中的应用,重点讲解了CAS作为SSO解决方案的工作原理和流程。内容包括CAS服务器的部署,包括Windows和Linux环境下的详细步骤,以及如何在企业环境中去除HTTPS认证,改为使用HTTP协议。
摘要由CSDN通过智能技术生成

一、什么是单点登录(single sign on)SSO:

1. 应用于:分布式系统

     1)分布式系统,分布式系统中有很多子系统,每个子系统分别在不同的服务器上运行

     2)传统式系统:一个系统只在一台服务器上运行(使用传统方式的session)

2. 为什么需要应用它:

     1)在以前的传统式系统中,用户只需要通过一次的登录注册,即可进入系统中的各个模块进行直接操作,而这些模块是通过当前会话的session获取到用户信息(如用户中心)

     2)目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,当用户访问这些子系统的同时,子系统需要获取到用户的身份才能让他访问。因而需要做到像传统式系统一样只需要登录注册一次,便能直接访问其诸多的子系统,无需用户每次访问其不同的子系统时都需要再次进行登录注册操作,使用单点登录就可以做到,即节省了多次登录注册的操作时间,其子系统又能验证用户的身份信息,保证了系统的安全访问。

3. 作用是:

     当一个用户访问分布式系统时,需要通过认证系统(进行登录注册)认证成功之后,在访问其它子系统时无需进行二次认证(通过底层验证是否已经登录,无需跳转到登录页面进行登录)

     即用户在认证系统通过身份认证后,其他需要身份认证的子系统通过底层验证可以获取到用户的认证信息(底层验证,用户无需知道),用户无需再次到认证系统进行认证。

4. 下图完整描述:

     1)用户第一次访问应用系统1,需要先进行登录,所以要跳到认证系统进行登录认证,认证系统通过用户输入的登录信息访问数据库,认证成功后返回一个票据(cookie)给用户,用户即可访问系统1。

     2)当用户访问应用系统2时,系统2通过用户的票据信息与认证系统进行交互,验证用户票据信息,验证成功用户即可访问系统2(底层验证,无需跳到认证系统进行验证),否则需要跳到认证系统(登录注册中心)进行登录。

     3)当用户访问应用系统3时,同样需要认证系统先验证票据信息,用户才能通过验证访问系统3。

二、什么是CAS

1. CAS:解决单点登录的一种方案(方法)

2. CAS结构和作用:

(1)CAS Client(CAS客户端):

     1)是什么:web系统(用户中心、购物车等需要身份认证的子系统,在图中表示为应用系统1、2、3)

     2) 负责处理对客户

最低0.47元/天 解锁文章
_Easyway
关注
专栏目录
cas单点登录服务端部署以及客户端配置详解
XZQ1969的博客
01-04 4356
本文内容目录 cas介绍 tomcat配置https支持(包括证书生成步骤) cas服务端搭建 cas客户端搭建 1. cas介绍 简介: CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 特点: 1、开
单点登录cas服务端部署war包,已编译,直接部署运行
08-24
war直接放在tomcat下面运行即可,无须任何配置,访问地址http://127.0.0.1:8081/cas/login
CAS单点登录(二)服务端部署
暖阳阳
06-05 454
1.3 CAS 服务端部署 Cas 服务端其实就是一个 war 包。 将其改名为 cas.war 放入 tomcat 目录下的 webapps 下。启动 tomcat 自动解压 war 包。浏览器输入 http://localhost:8080/cas/login ,可看到登录页面 这里有个固定的用户名和密码 casuser /Mellon 登录成功后会跳到登录成功的提示页面 ...
部署基于CAS单点登录SSO
晚饭吃啥
08-14 473
单点登录(二)—-实战——简单搭建CAS—测试认证方式搭建CAS 我们在上一篇文章中已经介绍cas以及它的工作流程。 单点登录(一)—–理论—–单点登录SSO介绍CAS+选型本章我们开始动手搭建一个完整的cas服务实现2个web之间的单点登录。简化声明我们这里为了感受完整的简单CAS...
搭建CAS服务器,并实现一个简单单点登录的demo
weixin_34198797的博客
12-19 224
官网:http://jasig.github.io/cas/Cas Server下载:http://developer.jasig.org/cas/Cas Client下载:http://developer.jasig.org/cas-clients/测试环境:  jdk:java version "1.8.0_60"  tomcat:apache-tomcat-7.0.65  CAS Serve...
cas服务器作用,cas
weixin_36215364的博客
07-30 222
CAS Overlay TemplateGeneric CAS WAR overlay to exercise the latest versions of CAS. This overlay could be freely used as a starting template for local CAS war overlays. The CAS services management ove...
sso/cas单点登录Java maven版 含服务端客服端
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
CAS单点登录demo
05-10
在本“CAS单点登录demo”中,我们将深入探讨CAS的工作原理、配置步骤以及如何实现客户端与服务器端的交互。 1. CAS工作原理: CAS的核心思想是集中式的身份验证,用户只需在一个地方进行登录,之后访问其他已经...
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
4. 集成 CAS 和 Windows AD:使用 SPN 和 keytab 文件将 CAS 与 Windows AD 集成,实现单点登录免身份认证。 CAS 和 Windows AD 集成 集成 CAS 和 Windows AD 需要使用 SPN(Service Principal Name)和 keytab ...
cas单点登录 server端,运行成功
12-02
在这个场景中,你已经成功地配置了CAS服务器端,并且版本为4.0,这是一个稳定且功能丰富的版本。 **CAS 4.0 特性:** 1. **OAuth、OpenID和SAML支持**:CAS 4.0引入了对OAuth、OpenID Connect和SAML2.0等协议的支持...
cas入门之六:cas 登录流程(下)
热门推荐
snoopy
06-24 1万+
假设cas server服务地址:http://cas-server:8080/cas cas client集成的应用地址:http://cas-client:8070/castest cas client端: 1.用户在浏览器访问http://cas-client:8070/castest/index.jsp 2.在castest应用判断用户没有登录,就重定向到cas serve
CAS单点登录
yfy的博客
12-15 577
目录 一、简介 1.什么是单点登录 2.什么是CAS 3.CAS服务端部署 二、CAS服务端配置 1.端口修改 2.去除https认证 三、CAS客户端Demo 1.客户端工程1搭建 2.客户端工程2搭建 3.单点登录测试 4.单点退出登录 5.CAS服务端数据源设置 一、简介 1.什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前...
CAS单点登录开源框架解读(三)--CAS单点登录服务端认证之loginFlowRegistry流程
joeljx的专栏
03-29 2996
如何进入loginFlowRegistry流程 1、如何从”/”变为”/login” 在4.2.6源码包中的cas-server-webapp工程下,webapp\WEB-INF\目录下有个web.xml文件,其中有如下的配置。 *web.xml:* <welcome-file-list> <welcome-file>index.jsp</welc...
CAS登录流程
qq_35115224的博客
03-04 1644
访问 http://localhost/analysis 请求会被ngixn如下配置拦截 location /analysis/ { root D:\work\dist; index index.html index.htm; try_files $uri $uri/ /analysis/index.html; add_header Cache-Control "max-age=0"; # add_header Cache-Control "no-cache..
CAS项目登录流程介绍(一)
qwtfps的专栏
10-11 3472
CAS项目登录流程介绍 cas是目前比较流行的SSL项目,他对于用户登录认证和用户授权访问资源都是实行了自己的一套协议。 cas的登录行为是用spring-webflow来控制。 首先从登陆的提交表单开始介绍,通过post方法访问“/cas/login”路径,改路径对应着webflow的入口,已配置在spring中。 <bean class="org.springfram
CAS登录认证
最新发布
weixin_45892228的博客
12-06 2359
CAS最基本的协议过程:名词解释Ticket Grangting Ticket(TGT) : TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。用户在CAS认证成功后,CAS生成cookie(叫TGC),写入浏览器,同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是cookie的值。当HTTP再次请求到来时,如果传过来的有CAS生成的cookie,则CAS以此cookie值为key查询缓存中有无T
cas服务器作用,CAS服务器搭建
weixin_30446969的博客
07-30 696
CAS服务器搭建目的:搭建以jdbc方式连接数据库并认证用户信息服务器源码下载地址: https://github.com/apereo/cas/releases/tag/v4.2.1解压后,项目目录如下:CAS服务器提供了很多组件的支持,我们只需要关注cas-server-webapp这一项目就可以了我们可以留意倒,从cas-4.x开始,构建方式就改成了gradle,这里就不介绍gradle构建...
CAS架构及原理
sutonline的博客
09-19 1923
CAS 架构及原理CAS系统有两部分组成,分别为cas server和cas client, 这两个物理部件之间可以通过多个协议进行交互。CAS 服务端CAS服务端是用springframework建成的java servlet,主要任务是认证用户登录和授权启用CAS的service(简称cas 客户端)。而这种认证主要是通过下发和验证tickets实现的。在用户成功登陆之后,CAS服务端会生成一个
CAS单点登录技术研究报告:部署与源码分析
"这篇报告详细探讨了基于CAS框架的单点登录(Single Sign-On, SSO)技术,包括其技术背景、配置方法、客户端与服务器端的处理逻辑,以及源码分析。报告由作者落雨于2013年编写,旨在为技术团队成员提供SSO实施的指南...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值