单点登录cas学习心得

最新推荐文章于 2022-10-10 15:54:28 发布
最新推荐文章于 2022-10-10 15:54:28 发布
阅读量584 收藏
点赞数
文章标签: 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yang4386/article/details/32084673
版权

学习cas单点登录已经是半年多前了,一直没想起来写博文,今天偶然心血来潮,翻了下笔记,就顺便来记录一下。

我有一个小本本,早些年用来记电话号码的,后来记各个网站的用户名密码,当然还有游戏帐号密码。

大脑记不了那么多,只能靠烂笔头了,实际上烂笔头也不牢靠,谁天天带着这个本子呢,丢了更麻烦。

先不考虑网络安全的问题,现在牛人太多了,防不胜防,没谁敢说自己的东西是绝对安全的。我总是在想,为什么各个网站之间不能采用统一的帐号的呢,打开一个网页要输帐号和密码,运气好的时候,你的帐号没被注册,运气不好就得换名字,密码的规则也不一样,有的数字开头,有的英文开头,位数限制等等。如果一个人只有一个帐号,而且这个帐号可以访问所有的网站,那该多好。这是个梦想。

现在了解到有个单点登录的东西,我个人的理解,它整合了多个网站的用户,在多个网站中使用相同的一种身份验证方式,在这个范围内的网站中,一定时间内,只要输了一次密码就能到处访问。

安卓手机很普遍,我用的小米,小米有绑定手机的帐户,像是身份证一样,登录小米的各个游戏可以直接使用这个帐户,自动登录,360也一样,所有的360游戏也都可以使用360帐号直接登录。很方便。这个就是个统一用户的概念了吧。

网上关于cas的图很多,我就不画了,只在这里记录一下实现思路。


用户A,应用X,应用Y,认证中心Z。

A首次访问X时,没T没session,X告诉A去重定向找Z,A在Z登录成功,Z给A写了X的T和Z的cookie,Z告诉A可以重定向访问X了。

A带着T到了X,有T没session,X悄悄拿着T去Z检查,Z告诉X这个T登录成功的,并且Z把这个T销毁,X会为A创建session,并允许访问。

A首次访问Y时,没T没session,Y告诉A去重定向找Z,Z发现这个cookie有效,Z给A写了Y的T,告诉A可以重定向访问Y了。

A带着T到了Y,有T没session,Y和X一样。

A再访问X或Y,没T有对应的session,就允许访问了。

这里主要有两方面,一个是重定向解决跨域问题,一个是单cookie对于多个session。


单点登出也就没什么好说的了,重定向去认证中心登出,根据cookie注销该用户的session,再通知所有通过认证中心请求的应用就行了。

yang4386
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录个人总结
10-23
单点登录,Single  Sign  On,也就是我们平时所说的SSO。一般大型的系统平台,都会用到这个东西。它解决了频繁登录、验证的过程,也就是用户的一次登录得到其他系统的信任。可以说:一次登录,全站漫游。实现单点登录,说简单一些,就是解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性。 单点登录初学的入门 , 后面有相应演示的Demo,通过demo1,demo2,项目中的应用
单点登录》学习归纳整理
K007light的博客
10-27 185
概念:单点登录(Single Sign On,即SSO)是指在多系统环境下,登录一个系统就能访问其他系统。 作用:避免客户多次重复登录的尴尬。 典型场景:阿里旗下有淘宝、天猫、阿里巴巴等等系统,多系统之间登录之后能实现无障碍访问。 实现方式:1、借助cookie;2、JSONP;3、页面重定向;4、将登录系统抽取出来形成公用的独立系统。  ...
CAS学习笔记
weixin_39981509的博客
10-30 153
CAS学习笔记 –底层原理: 1.自旋锁 2.unsafe. getandaddint() CAS:比较和交换(Conmpare And Swap)是用于实现多线程同步的原子指令(功能是判断内存某个位置的值是否为预期值,如果是则更改为新的值,这个过程是原子的。) 它将内存位置的内容与给定值进行比较,只有在相同的情况下,将该内存位置的内容修改为新的给定值。 这是作为单个原子操作完成的。 原子性保证新...
CAS总结
最新发布
m0_62811136的博客
10-10 72
什么是CAS代码展示上图的代码是new了一个AtomicIntrger,这只针对了整数,那是否也可以对对象进行CAS呢,答案是可以的,我们可以使用AtomicReference,详情见如下代码。
单点登录初步总结
码农keeny的博客
11-04 185
单点登录初步理解简介单点登录的情况及实现思路一、相同域名下的单点登录项目情景:单点实现效果:单点实现问题:单点实现原理:二、不同域名下实现单点登录项目情景:单点实现原理:单点登录总结 简介 在一个多系统共存的环境下,用户在某一系统中登录就不用在其他系统中再次登录,也就是说用户在某一个系统上实现登录就能被其他系统信任。 单点登录的情况及实现思路 一、相同域名下的单点登录 项目情景: 同一个域名:a....
单点登录-cas学习项目源码
11-15
在这个"单点登录-cas学习项目源码"中,我们可以深入理解CAS如何工作以及如何在实际项目中集成和配置。主要包含以下几个关键知识点: 1. CAS服务器配置:CAS服务器是整个SSO系统的中心,负责处理用户的登录请求和...
单点登录CAS方案
07-23
单点登录CAS方案,同时提供CAS+HTTP+Oracle和CAS+HTTPS+Oracle两种方案,亲自测试OK,客户端修改方案自行百度,太简单
采用CAS原理构建单点登录
02-20
企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,...耽误工作,影响工作效率,随着局内信息化进程的推进还会有新的应用系统产生,如果不引入单一用户登录的解决方案,全公司工作人名特别是
CAS单点登录服务端部署包
08-26
CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...
单点登录CAS相关资料
04-01
总结来说,"单点登录CAS相关资料"包含了实现SSO的关键组件:CAS服务器的可部署版本(cas.war)、针对个性化需求的自定义登录页面以及运行CAS所需的一系列库文件。通过理解和运用这些资源,开发者可以搭建并配置自己...
SSO(单点登录)实现机制讲解
yan_dk的专栏
12-22 3万+
引言          单点登录有许多开发商提供解决方案,本文以yale大学SSO开源项目CAS为例,介绍单点登录实现机制。 术语解释 SSO-Single Sign On,单点登录 TGT-Ticket Granting Ticket,用户身份认证凭证票据 ST-Service Ticket,服务许可凭证票据 TGC-Ticket Granting Cookie,存放用户身份认证
CAS实现单点登录SSO执行原理探究(终于明白了)
热门推荐
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
单点登录原理与简单实现
weixin_30851409的博客
11-29 8563
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
SSO 基于Cookie+fliter实现单点登录(SSO):工作原理
10-18 1万+
单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞
单点登录Cas优化篇
07-28 4449
最近做高校云平台,因为在这套平台下有多个系统在一起运行着,各个系统间都有一定的联系,所以该云平台采用单点登录,采用的cas。但是当我们系统开发完成以后,在进行考试测试的时候,同时大约有300多人同时进行登陆,输入网址以后根本
CAS单点登录-介绍(一)
追求卓越,精彩人生
07-08 708
CAS单点登录-介绍(一) 由于之前工作需要都是对接现成的单点登陆服务,基于自己兴趣目前正在研究CAS单点登陆原理和搭建以及不同的应用场景对接方式。特此来记录学习的过程以及分享,希望能帮助大家。 1.CAS是什么? CAS是Central Authentication Server的缩写 ,中央认证服务,一种独立开放指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 We...
CAS单点登录和oauth2的最大区别
weixin_34407348的博客
10-11 878
CAS单点登录时保障客户端的用户资源的安全 oauth2则是保障服务端的用户资源的安全   CAS客户端要获取的最终信息是,这个用户到底有没有权限访问我(CAS客户端)的资源。 oauth2获取的最终信息是,我(oauth2服务提供方)的用户的资源到底能不能让你(oauth2的客户端)访问   CAS单点登录,资源都在客户端这边,不在CAS的服务器那一方。 用户在给CAS服务端提...
CAS单点登录原理解析(转载)
weixin_30493321的博客
03-03 4022
1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域。同时www.qiandu...
基于CAS实现单点登录(SSO):分享过程中遇到的问题及解决方案,让你少走弯路
时光在路上
02-28 5024
在做 单点登录过程中,经历了一些问题及解决方案,分享出来,可以让你少走弯路。 主要分为两方面内容:基于CAS实现单点登录(SSO)实例讲解、CAS和Shiro集成 基于CAS实现单点登录(SSO)实例讲解  配置完成之后出现的问题404错误 首先查看对应应用的tomcat服务器的log日志,报错如下: 严重: Exception starting filter CAS Single
CAS单点登录配置与问题解决心得
"CAS单点登录学习总结,包括CAS服务端和客户端遇到的问题及解决方案,涉及中文乱码处理、环境配置和数据源设置。" CAS(Central Authentication Service)是一种广泛使用的开源单点登录(Single Sign-On, SSO)系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值