Cas登录流程

最新推荐文章于 2024-06-22 16:03:12 发布
最新推荐文章于 2024-06-22 16:03:12 发布
阅读量1.9k 收藏 5
点赞数
分类专栏: 基础知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoguangtouqiang/article/details/100051346
版权

最近的项目中需要使用cas单点登录,做个简单的记录,梳理下整个cas的认证的流程;这里以自己的应用为例;我项目的地址是

http://172.26.4.13:9998/

1>第一次访问http://172.26.4.13:9998/应用;访问任何一个需要权限的地址,后端的filter会拦截请求,并重定向到cas的地址

可以看到这里的状态码302,重定向的地址是

https://gg-sophon-13:8393/cas/login?service=http%3A%2F%2F172.26.4.13%3A9998%2Flogin%2Fcas

在cas重定向地址后面追加一个service参数表示登录成功之后要重定向回来的地址;

2>浏览器收到重定向请求之后,重定向到cas的登录界面;

3>.用户在cas登录界面输入用户名和密码,点击登录,提交请求

这个请求的结果302;重定向的地址是http://172.26.4.13:9998/login/cas?ticket=ST-212-BanHkbeSagimQnBE3ng47ABTZEY-gg-sophon-13;也就是重定向到我们最开始应用的地址,同时在后面追加了ticket属性;注意,还有set-cookie;设置了cookie,属性名是TGC;这个cookie是cas网站的cookie;以后只要浏览器访问cas认证服务器的时候都会带上这个cookie的,这个是单点登录的关键所在,其他的应用只要访问这个cas认证服务器都会带上这个tgc,认证服务器会根据这个tgc找到tgt;

4>应用请求http://172.26.4.13:9998/login/cas?ticket=ST-212-BanHkbeSagimQnBE3ng47ABTZEY-gg-sophon-13;应用后端服务会拿着这个ticket去向cas认证服务器发送请求,去校验这个ticket是否是正确的,这个serverTicket默认是有有效期的,10s就过期了,而且只能使用一次;cas认证服务器校验通过后,会返回用户的信息,应用就认为这个用户登录了;

到此cas认证流程结束;以后再访问上面的应用的时候,应用发现session中有当前用户信息(第一次认证通过的时候应用会保存用户的信息),就认为用户登录了,授权访问,不会再去请求cas认证服务器;

这里要区分几个关键词:

1)TGT:Ticket Granted Ticket(俗称大令牌,或者说票根,他可以签发ST)

2)TGC:Ticket Granted Cookie(cookie中的value),存在Cookie中,根据他可以找到TGT。

3)Service Ticket (小令牌),是TGT生成的,默认是用一次就失效了。也就是上面ticket的值。

下一次用户访问另外一个应用B,同样都是使用一个cas的;这个时候的流程是这样的

1>应用B检测到用户没有登录;因为应用B的session中没有当前用户信息;所以同理重定向跳转到cas认证服务器,同时带上serviec参数标识跳转回来应用B的地址;

2>因为之前应用A访问的时候,cas认证服务器在cookie中设置了tgc的值;所以这次访问的时候会带上这个cookie;

3>cas认证服务器发现tgc的值对应一个tgt;所以这里是不会显示cas的登录界面了,是因为存在tgc的值,默认用户登录过了;于是直接使用tgt签发一个service ticket,重定向应用B的地址,同时带上ticket=xxxx;

4>应用B根据ticket去cas认证服务器校验ticket的有效性,校验通过返回用户信息存储在session中;用户认证流程完成;

 

 

 

xiaoguangtouqiang
关注
专栏目录
CAS cas单点登入和认证流程
guohao_Kwok的博客
04-30 1529
面试:你懂什么是分布式系统吗?Redis分布式锁都不会?>>> ...
CAS项目登录流程介绍(一)
qwtfps的专栏
10-11 3465
CAS项目登录流程介绍 cas是目前比较流行的SSL项目,他对于用户登录认证和用户授权访问资源都是实行了自己的一套协议。 cas登录行为是用spring-webflow来控制。 首先从登陆的提交表单开始介绍,通过post方法访问“/cas/login”路径,改路径对应着webflow的入口,已配置在spring中。 <bean class="org.springfram
cas客户端流程详解(源码解析)--单点登录
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
06-22 909
博主用的不是官方的cas的jar包,是第三方要求的又再次封装的jar包,不过就是属性,获取用户信息的逻辑多了点,其他的还是官方的源码,博主懒 的下载官方的jar在进行一步一步的debug看源码了。7 //该过滤器的作用就是,把用户对象从session中拿出来,放到AssertionHolder里面,从而在代码中获取对象信息的时候,66 //-------------@这里----------------------
单点登录-CAS登录流程
weixin_34060299的博客
07-18 923
2019独角兽企业重金招聘Python工程师标准>>> ...
cas入门之六:cas 登录流程(下)
snoopy
06-24 1万+
假设cas server服务地址:http://cas-server:8080/cas cas client集成的应用地址:http://cas-client:8070/castest cas client端: 1.用户在浏览器访问http://cas-client:8070/castest/index.jsp 2.在castest应用判断用户没有登录,就重定向到cas serve
CAS单点登录
yfy的博客
12-15 576
目录 一、简介 1.什么是单点登录 2.什么是CAS 3.CAS服务端部署 二、CAS服务端配置 1.端口修改 2.去除https认证 三、CAS客户端Demo 1.客户端工程1搭建 2.客户端工程2搭建 3.单点登录测试 4.单点退出登录 5.CAS服务端数据源设置 一、简介 1.什么是单点登录 ​ 单点登录(Single Sign On),简称为 SSO,是目前...
cas server端的login-webflow详细流程
wtfpewfn的专栏
01-29 1919
引用:http://www.cnblogs.com/jifeng/archive/2011/08/07/2129988.html login-webflow是当你在浏览器里面输入https://uia.comsys.net.cn/login?param_list 后,cas server端如何处理的. 它实际上是spring-webflow的应用 有关spring-webf
cas自定义login界面
weixin_30553065的博客
04-07 154
2. 修改jsp登录页面 离线文件准备好后,就可以对CAS的jsp文件下手了。不过这里强烈建议不要在原有的文件上进行修改,最好建立一份新的theme。具体办法如下: (1)停掉Tomcat服务,进入“%TOMCAT_HOME%\webapps\cas\WEB-INF\view\jsp”文件夹,把default文件夹复制一份在本目录下,取名“custom”。 (2)进入“%TOMCAT_H...
值得一看:CAS登录流程.doc
07-03
本文档详细介绍了cas单点登录流程和相关参数的转移过程
CAS登录流程详解
石权的博客
11-03 4007
CAS登录流程详解 流程图 步骤详解
CAS登录流程示意图
12-07
CAS登录示意,描述SpringMVC登录工作流中的各种接口及其具体的实现方式。。
cas核心流程
07-04
CAS的核心流程涉及多个步骤,为用户提供了一种安全、集中化的验证机制,使得用户只需登录一次,就能访问多个相互信任的应用系统。 在CAS的核心业务流程中,主要有以下几个关键步骤: 1. **服务请求**:当用户尝试...
cas 单点登录_cas客户端流程详解(源码解析)单点登录
weixin_39585795的博客
11-21 674
博主之前一直使用了cas客户端进行用户的单点登录操作,决定进行源码分析来看cas的整个流程,以便以后出现了问题还不知道是什么原因导致的cas主要的形式就是通过过滤器的形式来实现的,来,贴上示例配置: <listener> <listener-class>org.jasig.cas.client.sessio...
cas4.2.7实现单点登陆
weixin_44151627的博客
12-06 295
cas4.2.7实现单点登陆 一、搭建cas服务 下载cas-overlay 项目导入编译器,pom.xml 引入 cas-server-webapp jar (版本请根据你项目实际情况)将项目目录etc下的文件cas.properties 文件复制到项目的WEB-INF目录下 在target 目录下找到文件 spring-configuration,unused-spring-configur...
CAS登录流程
qq_35115224的博客
03-04 1632
访问 http://localhost/analysis 请求会被ngixn如下配置拦截 location /analysis/ { root D:\work\dist; index index.html index.htm; try_files $uri $uri/ /analysis/index.html; add_header Cache-Control "max-age=0"; # add_header Cache-Control "no-cache..
CAS单点登录(SSO)完整教程
从程序到业务的心路历程
02-07 1107
1:创建密匙(tomcat.keystore)在c盘目录下,密码为:123456 keytool -genkeypair -keyalg RSA -keysize 2048 -sigalg SHA1withRSA -validity 36500 -alias sso.castest.com -keystore c:/tomcat.keystore -dname "CN=sso.castest.c
单点登录-CAS基础入门
专业的计算机毕业设计指南
04-13 925
1.什么是单点登录 单点登录(SingleSignOn,简称为SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO的定义是在多个应用系统(分布式应用)中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO含义: 在一个分布式系统中,假设有很多个子系统,那么只要在一个子系统登录成功,所有的系统就自动全部登录成功!只要在一个在子系统中退出,那么所有的系统自动退出! 我们目前的系统存在...
CAS单点登录的实现(二)
热门推荐
小机灵鬼
11-16 1万+
这篇文章对CAS单点登录具体实现的一些步骤就行讲述,至于CAS单点登录的实现原理分析,请参看下面这篇文章: CAS单点登录原理分析 https://blog.csdn.net/qq_41258204/article/details/84036875 CAS 包含两个部分: CAS Server 和 CAS Client 。 CAS Server :其实就是一个war包,CAS框架已经提供。只...
CAS单点登录详细流程
dl71181的博客
01-29 1097
一、CAS简介和整体流程 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 【1】开源的企业级单点登录解决方案。 【2】CAS Server 为需要独立部署的 Web 应用。 【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值