超全SSO系统
文章平均质量分 90
叩丁狼
用心做教育,专注每一位学员的成长
展开
-
SSO单点登录教程(七)CAS-搭建CAS Server服务端(静态认证)
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、前言什么是maven的overlay?overlay可以把多个项目war合并成为一个项目,并且如果项目存在同名文件,那么主项目中的文件将覆盖掉其他项目的同名文件。apereo提供了一个基于层结构的框架,可以帮助开发者快速引入cas server的代码,然后实现自由配置或代码覆盖,打包方式也非常简单。Github地址:https://g...原创 2018-06-22 14:23:30 · 2618 阅读 · 0 评论 -
SSO单点登录教程(六)CAS-简介&配置https
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、什么是什么是CASCAS(Central Authentication Service) 是 Yale (耶鲁)大学发起的开源的企业级单点登录系统。它的特点:Java (Spring Webflow/Spring Boot) 服务组件可插拔身份验证支持(LDAP,Database,X.509,MFA)支持多种协议(CAS,SAML,O...原创 2018-06-22 14:24:37 · 868 阅读 · 0 评论 -
SSO单点登录教程(五)自己动手写SSO单点注销服务端和客户端
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、前言单点登录自然也要单点注销,在一个子系统中注销,所有子系统的会话都将被销毁,用下面的图来说明。单点注销难点在于在其中一个系统注销之后,需要把其他的子系统的会话销毁.所以肯定需要子系统在令牌校验通过之后,统一认证中心要把该子系统的地址和会话记录起来.才能在注销的时候找到这些子系统通,依次调用子系统通的注销方法,销毁局部会话.二、单点注...原创 2018-06-22 14:25:17 · 2877 阅读 · 1 评论 -
SSO单点登录教程(四)自己动手写SSO单点登录服务端和客户端
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、前言我们自己动手写单点登录的服务端目的是为了加深对单点登录的理解.如果你们公司想实现单点登录/单点注销功能,推荐使用开源的单点登录框架CAS.我们后面的章节也会带同学们快速搭建CAS Server和CAS Client的环境.二、条件如果没看前面章节的同学,请返回去观看这几章内容,不然这代码是不太好理解的.SSO单点登录教程(一)多系...原创 2018-06-22 14:25:59 · 12140 阅读 · 9 评论 -
单点登录教程(三)单点注销流程分析
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、前言单点登录自然也要单点注销,在一个子系统中注销,所有子系统的会话都将被销毁,用下面的图来说明:步骤分析:1.用户在CRM系统中点击注销按钮.会重定向到统一认证中心的注销方法2.统一认证中心接受到注销请求之后,会销毁全局的会话.3.统一认证中心会拿到之前在该系统中注册的子系统集合.4.依次的调用子系统的登出方法,销毁局部会话.5.每个...原创 2018-06-22 14:27:16 · 4666 阅读 · 2 评论 -
SSO单点登录教程(二)单点登录流程分析
作者:蓝雄威,叩丁狼教育高级讲师。原创文章,转载请注明出处。一、简介单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。二、应用场景如公司有多个系统,分别OA系统、CRM系统、财务管理系统、设备管理系统等,总不能访问每个系统都要登录一遍吧,用户会疯掉的,应该我们认证...原创 2018-06-22 14:28:36 · 3896 阅读 · 2 评论 -
SSO单点登录教程(一)多系统的复杂性
作者:蓝雄威 叩丁狼教育高级讲师版权所有,转载请注明出处一、学习大纲1.回顾会话机制和登录机制. 因为学习单点登录需要对Cookie和Session有较深的理解,所以我们会先回顾知识.2.多系统的复杂性带来的问题,我们如何解决这些问题?通过这个问题引出单点登录的需求.3.自己动手写单点登录的服务端和客户端,通过这个案例加深对单点登录的理解.4.学习使用开源的单点登录框架CAS,我们使用cas-ov...原创 2018-06-22 14:29:36 · 2195 阅读 · 0 评论