CAS单点登录

最新推荐文章于 2022-06-27 18:07:03 发布
最新推荐文章于 2022-06-27 18:07:03 发布
阅读量399 收藏
点赞数
原文链接:https://blog.csdn.net/u014427391/article/details/82083995
版权

下面给出一张来自CAS官方的图片

CAS登录等系统分为CAS Server和CAS Client,下面,我根据我的理解稍微解释一下:

1、用户访问CAS Client请求资源

2、客户端程序做了重定向,重定向到CAS Server

3、CAS Server会对请求做认证,验证是否有TGC(Ticket Granted Cookie,有TGC说明已经登录过,不需要再登录,没有就返回登录页面

4、认证通过后会生成一个Service Ticket返回Cas Client,客户端进行Ticket缓存,一般放在Cookie里,我们称之为TGC(Ticket Granted Cookie)

5、然后Cas Client就带着Ticket再次访问Cas Server,CAS Server进行Ticket验证

6、CAS Server对Ticket进行验证,通过就返回用户信息,用户拿到信息后就可以登录

看到这个过程,我们大概就能理解CAS是怎么实现的,看起来过程挺多的,不过这些过程都是CAS在后台做的。CAS Service和CAS Client通讯基于HttpUrlConnection

注意要点:

TGT(Ticket Granded Ticket),就是存储认证凭据的Cookie,有TGT说明已经通过认证
ST(Service Ticket),是由CAS认证中心生成的一个唯一的不可伪装的票据,用于认证的
没登录过的或者TGT失效的,访问时候也跳转到认证中心,发现没有TGT,说明没有通过认证,直接重定向登录页面,输入账号密码后,再次重定向到认证中心,验证通过后,生成ST,返回客户端保存到TGC
登录过的而且TGT没有失效的,直接带着去认证中心认证,认证中心发现有TGT,重定向到客户端,并且带上ST,客户端再带ST去认证中心验证
————————————————
版权声明:本文为CSDN博主「smileNicky」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u014427391/article/details/82083995

俺们不一样
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS单点登录原理分析(一)
Aplumage的专栏
09-18 1068
一、业务分析 在分布式系统架构中,假设把上述的三个子系统部署在三个不同的服务器上。前提是用户登录之后才能访问这些子系统。那么使用传统方式,可能会存在这样的问题: 1.当访问用户中心,需要用户登录帐号 2.当访问购物车,还需要用户登录帐号 3.当访问商品结算,又一次需要用户登录帐号 访问每一个子系统都需要用户登录帐号,这样的体验对于用户来说是极差。而使用单点登录就可以很好地解决上述的问题。 二,单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方
单点登录CAS解决方案<二>:数据库验证
weixin_34014277的博客
07-17 113
为什么80%的码农都做不了架构师?>>> ...
CAS单点登出
周小兵的博客
07-21 3989
很多童鞋对单点登出不是很理解,下面我们来看看单点登出到底做了什么东西,我们来看看怎么从配置到代码的。1)web.xmlcom.bingo.tfp.web.init.SafeDispatcherServletcas/logout从上面可以知道,所有/logout的请求都交给Safe
关于cas 认证服务器返回名词解析
多凡的博客
09-20 676
这个是关于 cas 认证之后 一些ticket 的解释,他到底有什么作用呢? 这也是完成单点登陆的核心所在 当cas.qiandu.com即csa-server认证通过之后,会返回给浏览器302,重定向的地址就是Referer中的service参数对应的值。后边并通过get的方式挟带了一个ticket令牌,这个ticket就是ST(数字3处)。同时会在Cookie中设置一个CASTGC,该co...
cas单点登录原理解析
小鲍侃java
11-01 661
首先了解一下单点登录,目的是为了解决微服务各个服务路径都不同。不可能每访问一个服务都进行登录一下。 登录原理 在第一个项目登录时 1.当第一次访问时,访问http://app.example.com ,当访问服务时候因为没有登录返回给浏览器一个302信息同时返回一个http://locahost/cas/login?service=http%3A%2F%2Fhttp://app.exampl...
CAS总结之Ticket篇(转,非常详细,后文还提到一个ppt,非常易懂)
热门推荐
燃烧JAVA
07-18 1万+
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。   一 名词解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
CAS单点登录demo
05-10
在本“CAS单点登录demo”中,我们将深入探讨CAS的工作原理、配置步骤以及如何实现客户端与服务器端的交互。 1. CAS工作原理: CAS的核心思想是集中式的身份验证,用户只需在一个地方进行登录,之后访问其他已经...
cas单点登录
08-07
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要功能是实现Web应用的单点登录(Single Sign-On,简称SSO)。SSO允许用户通过一次登录,就能访问多个相互信任的应用系统,无需在每个系统中...
Django集成CAS单点登录的方法示例
09-19
### Django集成CAS单点登录详解 #### 一、CAS简介 CAS (Central Authentication Service) 是一种开放源代码的单点登录协议,它提供了一种针对Web应用的安全认证机制。通过CAS,用户只需要登录一次就可以访问多个...
cas 单点登录
01-26
CAS单点登录系统通常包括客户端(CAS Client)和服务器端(CAS Server)。CAS Server负责认证用户身份,并提供一个票据(Ticket)给CAS Client。CAS Client使用该票据来获取用户的身份验证信息,实现对用户的授权...
CAS单点登录Demo
11-08
在本文中,我们将深入探讨CAS单点登录的基本原理、工作流程以及如何通过提供的Demo进行实践操作。 **CAS基本原理** CAS的核心思想是用户只需在一个应用系统中验证身份,之后访问其他所有支持CAS的应用系统时都不再...
cas单点登录实例
04-23
下面将详细介绍CAS单点登录的工作原理和实现步骤,以及提供的文件可能对应的部署结构。 **工作原理:** 1. **用户访问应用系统A:** 用户尝试访问第一个应用系统A,但被重定向到CAS服务器。 2. **CAS认证:** CAS...
CAS单点登录服务端部署包
最新发布
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
本文详细讲述cas单点登录原理
metar_he的专栏
09-02 1198
一.角色介绍: 1.Cas 验证服务器 提供登录页面,负责完成对用户的认证工作 产生ticket,并根据ticket 返回给cas-client相应的用户信息 2.Cas-client 如果请求用户未登录并且请求中带有ticket,从cas验证服务器获得user信息,并完成登录过程。 3.浏览器 这个就不说了吧 二.登录流程图 三.登录过程详解 Step1:浏览器访问应用A:http://app_A:8080/a.jsp 访问应用A时, 应用A的cas fiter执行以下...
cas client 更新ticket_有人知道 cas单点登录系统是怎么样取得proxyticket的?
weixin_32495691的博客
01-13 600
展开全部CAS原理和协议从结构上看,CAS包含两个部分:CASServer和CASClient。CASServer需要独立部署,主要负责62616964757a686964616fe78988e69d8331333238643633对用户的认证工作;CASClient负责处理对客户端受保护资源的访问请求,需要登录时,重定向到CASServer。图1是CAS最基本的协...
cas-client登陆之后只能获取到用户名
qq_42554949的博客
06-27 1022
CAS登录获取不到UserID 经查询后发现是因为校验属性的问题。如果validation-type的属性值是CAS的话接收到的信息是只有UserName的不能够接收到Server端自定义的返回信息的。 设置成cas3之后就可以获取到Server端自定义的反回参数也就是包含UserID等一些信息的。详细参考这位大佬............
CAS单点登录部署教程
"单点登录(CAS)是一种流行的解决方案,允许用户在访问多个相互信任的Web应用时只需登录一次。CAS是由耶鲁大学发起的开源项目,后来成为JA-SIG组织的一部分,旨在提供可靠的身份验证服务。CAS系统由CASServer和CAS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值