单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架,由是Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点:
1.开源的企业级单点登录解决方案。
2.CAS Server 为需要独立部署的 Web 应用。
3.CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
CAS的服务器和客户端服务器相对独立的部署在不同的web服务器上,CASClient主要负责处理客户端被保护的request.casclient通过过滤器过滤客户端的请求,从而实现对web应用资源的保护.过滤请求的同时casclient会判断请求中有没有 服务名-票,比如service = myservice 类似用户名,对应一个它的票类似密码ticket=314159265357.如果没有,认为该访问用户没有通过认证,casclient 会将请求重定向到CAServer,过程3,用户发送正确的凭证信息后,CAService会产生与服务相对应的票,缓存票信息后再将服务和票重定向给CASClient,CASClient发送服务-票信息给CAService,匹配信息正确后获取访问服务器的权限,CAService将认证结果信息返回给客户端,
-
访问服务:SSO客户端发送请求访问应用系统提供的服务资源。
-
定向认证:SSO客户端会重定向用户请求到SSO服务器。
<