使用CAS机制完成SSO

最新推荐文章于 2022-07-26 14:29:20 发布
最新推荐文章于 2022-07-26 14:29:20 发布
阅读量481 收藏 1
点赞数 2
分类专栏: sso 文章标签: cas sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43275277/article/details/106875571
版权

完成单点登录其实就是完成会话共享问题,之前谈了谈关于在二级域名共享cookie实现单点登录的方式二级域名下共享cookie实现SSO。缺陷就是一旦二级域名无法共享cookie时,单点登录就会失效,所以就有了CAS机制(Central Authentiction Service)。

还是那句话,不要对一些名词产生畏惧,CAS本质解决的还是session共享的问题,只是共享方式区别于域名间cookie共享。假设我们有app1.star.com,app2.moon.com,cas.sun.com,分别代表应用1,应用2和CAS认证中心。

首次请求app1时,会检查本地会话id,这时肯定是木有的,所以会重定向到cas认证中心进行登录认证, 登录完成cas中心会颁发一个ticket票据(名字无所谓,主要是ticket要关联cas中心sessionId),ticket都是一次性使用,可以直接丢redis,设置较短的有效期,防止ticket泄漏重复使用。

此时cas系统已是登录状态的,cas有自己的sessionId,并且生成的ticket可以关联到sessionId。so,cas就可以重定向会app1请求路径,并附带请求参数ticket。app1检查本地会话id,还是未登录,但是有了一个ticket,于是拿ticket去redis获取sessionId(不一定是redis,和cas放ticket一致即可)。

app1有了sessionId,就可以拿到有关sessionId的attrs信息,然后自己在本地生成一个cookie,重定向到请求路径即可,这时检查本地会话id已经登录,app1就完成了登录相关操作。

在这里插入图片描述
这时请求app2,同样检查本地会话id,未登录跳转cas中心,但此时cas已经登录了,so,cas直接颁发一个ticket跳转回app2原请求url。app2检查本地会话id,还是未登录,但是有了一个ticket,于是拿ticket去redis获取sessionId及相关会话id数据,然后生成自己的cookie,跳转到请求路径,至此app2也完成了免登操作。
在这里插入图片描述
原理搞清楚了,宏观而言,实现起来自然非常简单,搞一套cas认证中心,然后外放一套cas认证依赖,搞定。

码农小麦
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CAS实现单点登录SSO执行原理探究(终于明白了)
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
cas sso server page
08-22
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要用于实现单一登录(Single Sign-On,简称SSO)。SSO允许用户在访问多个应用系统时只需登录一次,从而提高用户体验和安全性。在这个“cas ...
CAS客户端认证流程
ki_boy的专栏
07-12 1240
 CAS登陆流程 Step 1:浏览器向CAS客户端发起登陆请求,CAS客户端生成“登陆URL”,并把浏览器重定向到该URL 登陆URL: https://${cas-server-host}:${cas-server-port}/cas-server/login?service=${client-service-url} 其中 cas-server-host: cas
基于CAS实现单点登录(SSO):配置CAS服务端的数据库查询认证机制
时光在路上
02-28 3672
[一]、概述 继前面介绍过基于CAS实现单点登录(SSO)的实例演示,演示过程中服务端认证机制采用的是测试环境的默认配置,本文将重点演示如何通过查询数据库,对用户名和密码进行相关的认证配置。 [二]、演示环境 基本环境同: 基于CAS实现单点登录(SSO)的实例演示 Mysql:5.1.51   [三]、演示步骤 1.创建演示的用户数据 在mysql数据库中创建Databa
cas 单点登录_分布式系统之基于CAS实现SSO单点登录
weixin_39662834的博客
11-28 159
CAS代码和接入demo网上满天飞,也挺简单,不再赘述,这里仅理一下CAS原理和基础模式流程。所谓单点登录,就是同平台的诸多应用登陆一次,下一次就免登陆的功能。就像你在知乎首页登录一次,下一次再访问知乎专栏或是知乎日报就可以免去登录操作。实现SSO的方式有很多,现在主流的就是CAS这种基于session的单点登录形式。结构CAS分为两部分,CAS Server和CAS Client:CAS Ser...
SSO单点登录学习之CAS中央认证服务
lester的专栏
03-12 1124
转载自:http://hi.baidu.com/chris_zcl/item/779c333e47be065b80f1a764 SSO单点登录学习之CAS中央认证服务 什么是CAS?     CAS ,中央认真服务(Central Authentication Service) 是耶鲁(Yale)大学的 ITS 开发的一套 JAVA 实现的开源的单点登录(SSO,si
cas client 更新ticket_cas sso单点登录系列6_cas单点登录防止登出退出后刷新后退ticket失效报500错...
weixin_39634508的博客
12-22 341
转(http://blog.csdn.net/ae6623/article/details/9494601)问题: 我登录了client2,又登录了client3,现在我把client2退出了,在client3里面我F5刷新了一下,结果页面报错:未能够识别出目标 'ST-41-2VcnVMguCDWJX5zHaaaD-cas01.example.org'票根type Exception repor...
sso shiro cas coderhuang
01-20
SSO场景下,Shiro可以作为服务提供商的本地安全框架,处理CAS返回的票据,完成用户的登录状态校验。 4. **项目结构解析**: - `sso-shiro-cas-coderhuang`项目可能包含了以下组件: - `cas-server`:CAS服务器...
CAS SSO 原理
07-30
SSO,全称为Single Sign-On,即单点登录,它是一种网络用户认证机制,允许用户在一次登录后访问多个相互信任的应用系统,而无需再次验证身份。SSO简化了用户登录流程,提高了用户体验,同时也降低了管理多系统认证的...
cas client springmvc(springmvc cas maven sso 详解 )
12-01
- CSRF防护:考虑使用Spring Security的CSRF防护机制,防止跨站请求伪造攻击。 综上所述,集成SpringMVC、CAS和Hibernate可以构建一个安全、高效的SSO系统。通过合理的配置和代码设计,可以为用户提供无缝的登录...
cas配置实现sso登录
11-06
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。CAS(Central Authentication Service)是Apache软件基金会的一个开源项目,提供了...
CAS Ticket SSO 登录流程图
weixin_34009794的博客
06-06 215
转载于:https://www.cnblogs.com/kevin-zou/p/5564352.html
CAS 实现单点登录(SSO)基本实现流程(一)
热门推荐
何静媛
03-15 2万+
单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   CAS (Central Authentication Service),中央认证服务。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架
CAS单点登录(一)——初识SSO
JKX_geek的博客
03-18 319
个人博客导航页(点击右侧链接即可打开个人博客):大牛带你入门技术栈 前言:其实好早就想把CAS的这一套知识整合一下,在工作上也应用到了这块,只是最近才在工作上接触到CAS,所以刚好把这些知识总结一下。这块可能是一个比较大的模块知识点,所以会有多篇文章进行逐一展开,笔者会尽量抽空更新,当然如果文章中存在错误,期望大家指出。 一、初识CAS 首先我们来说一下CASCAS全称为Centra...
CAS流程简析 客户端处理携带Ticket访问请求
我家有猫已长成的博客
01-30 3844
CAS流程简析 客户端处理携带Ticket访问请求 简介。
基于CAS的WEB单点登录(sso)客户端集成到业务系统,原理探索(cookie,ticket)
MJ的博客
10-27 752
服务端搭建参考 1.客户端jar包追加到业务系统 <dependency> <groupId>net.unicon.cas</groupId> <artifactId>cas-client-autoconfig-support</artifactId> <version>1.7.0-GA</version> </depende
CAS部署使用以及登录成功跳转地址
菲律宾铁猴子的博客
07-26 5708
CAS的登录流程,以及如何部署使用,以及可能会遇到的问题,以及登录成功或者失败后的重定向地址
类QQ客户端打开空间,利用Yale CAS实现桌面客户端软件登录后跳转到网站自动登录...
chenhbc的博客
10-06 229
一 通常可能会在做项目的时候遇到此种需求:CAS客户端应用完成用户注册功能后直接跳转至CAS服务器登录并显示自定义的客户端某个页面;而不是用户完成注册后再次登录CAS服务器登录页面进行登录.这就是完成用户注册后自动登录功能.此文中cas服务端版本为3.4.6,客户端为3.2.0.         二 实现流程:       注册成功后(客户端完成) -&gt; 调用CAS端处理模块 -&...
cas单点登录-重写Credential自定义表单信息(添加验证码)(十七)
weixin_42073629的博客
07-30 1723
本篇主要的知识点是为了讲解重写Credential来实现自定义表单信息,我们使用sso的时候往往登录不只是需要用户名密码,有时候可能还需要验证码,下面就要讲解如何重写Credential添加验证码。添加别的值也是一样的操作。 验证码是有效防止暴力破解的一种手段,常用做法是在服务端产生一串随机字符串与当前用户会话关联(我们通常说的放入 Session),然后向终端用户展现一张经过“扰乱”的图片,只有当用户输入的内容与服务端产生的内容相同时才允许进行下一步操作. 参考博客 https://blog.csdn
CAS SSO + redis
最新发布
08-26
CAS (Central Authentication Service) 是一种单点登录 (SSO) 协议,它旨在为多个应用程序提供统一的身份验证和授权机制CAS SSO 基于票据 (ticket) 的方式进行身份验证,用户只需要登录一次就可以访问多个应用程序,而无需为每个应用程序单独登录。CAS SSO 的工作原理是,用户登录后,CAS 服务器会颁发一个票据给用户,然后用户在访问其他应用程序时,将该票据作为凭证携带过去,应用程序通过与 CAS 服务器交互来验证该票据的有效性。 Redis 是一种开源的高性能键值存储系统,它支持丰富的数据类型,并提供了快速的读写操作。Redis 可以用于缓存、消息队列、分布式锁等多种场景。在 CAS SSO 中,Redis 可以被用作存储票据信息的后端存储介质。当用户登录成功后,CAS 服务器会将票据信息存储到 Redis 中,然后在用户访问其他应用程序时,应用程序可以通过查询 Redis 来验证票据的有效性。 总结来说,CAS SSO 是一种单点登录协议,而 Redis 是一种常用的后端存储介质,在 CAS SSO 中可以用来存储和验证票据信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码农小麦

一起学习共同进步

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值