sso-cas全攻略(java版)------sso及cas简介

最新推荐文章于 2021-11-16 09:38:57 发布
最新推荐文章于 2021-11-16 09:38:57 发布
阅读量3k 收藏 3
点赞数
分类专栏: 原创(tech) 文章标签: java sso security ibm session server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaoweijq/article/details/5951552
版权

单点登录(SSO,Single Sign-on)是一种方便用户访问多个系统的技术,用户只需在登录时进行一次注册,就可以在多个系统间自由穿梭,不必重复输入用户名和密码来确定身份。单点登录的实质就是安全上下文(Security Context)或凭证(Credential)在多个应用系统之间的传递或共享。当用户登录系统时,客户端软件根据用户的凭证(例如用户名和密码)为用户建立一个安全上下文,安全上下文包含用于验证用户的安全信息,系统用这个安全上下文和安全策略来判断用户是否具有访问系统资源的权限.

目前业界成熟的sso产品有很多,

有收费的,ibm的portal等,也有开源的,sun的open sso等。

我们用ja-sig的cas来做sso的实现。

cas以前由米国yale大学开发,后来由ja-sig组织进行了重构

官方网站地址http://www.jasig.org/,大家可以在其网站上找到相关的代码及文档。

这里我们采用的server端为3.4.2,客户端为3.1.1。

以下是cas的典型应用场景:

假设你运营了一个网站,同时与你这个网站相关,你架设了一个论坛,

用来进行网站用户的日常交流。这个网站与论坛分别部署在不同的javaweb容器上

因而session不能共享,或者共享起来相当困难。

在没有采用sso技术以前,

登陆网站,用户需要输入用户名,密码;登陆网站后,用户点击网站上的论坛链接,

进入论坛的相关页面,发现自己在论坛没有登陆,需要再次输入用户名密码进行校验。

这两个用户名与密码可能相同,也可能不同,取决于你的系统的实现方式。

这种情况会以起以下的极端问题:

假设某大型企业底下有N个子系统,

每个系统都有自己的用户名,密码及其相关的管理,验证机制,那么,用户要记住每个子系统的用户名与密码是多么麻烦的事情;

或者,你可以把每个子系统的用户名,密码都统一起来,不管采用什么方式,进每个子系统只需要输入相同的用户名,密码就行。

这样,用户在登陆每个子系统的时候,都需要输入用户名,密码,

体验极差。

sso技术可以解决这个问题,

在用户登陆网站后,点击网站上的论坛链接进入论坛,

这时用户发现自己已经登陆进去了,不需要再次输入用户名密码,相当方便。

OK,体会到sso技术的方便之处了么?

yaoweijq
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sso-cas全攻略(java)------部署cas server端应用
yaoweijq的专栏
10-26 1万+
有了前面的基础,现在可以开始cas server端的部署了。首先大家可以去http://www.jasig.org/cas/download上下载cas的最新server端和client端这里我们下载的是cas-server-3.4.2-release.zip和cas-client-3.1.1-release.zip下载完成后是一个压缩包,解压后一堆文档,不过里面只有最核心的cas jar包需要的jar包是用maven管理的,需要安装maven后再从maven.apache.org下载,maven的使用倒也
CAS实现单点登录SSO执行原理探究(终于明白了)
热门推荐
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
Java架构-CAS SSO单点登录框架介绍
weixin_33915554的博客
11-18 760
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: User(多个) Web 应用(多个) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 所有的登录都在 SSO 认证中心进行。 SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是通过认证的用...
Java分布式微服务云开发架构 Spring Cloud+Spring Boot+Mybatis+ElementUI之CAS SSO单点登录框架
m0_61571842的博客
11-16 320
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. 需要框架源码的朋友可以看我个人简介联系我 SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用(多个) 3) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 1) 所有的登录都在 SSO 认证中心进行。 2) SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是通过认证的用户. 3) SSO 认证中心...
java sso教程_使用CAS实现SSO简洁教程
weixin_31324995的博客
02-24 1175
来源:互联网SSO 即Single sign on/off,单点登录/退出CAS 全称JA-SIG Central Authentication Service,实现SSO的开源项目1. 概述1.1背景单点登录是必须的,实现方式颇多,这里就说使用CAS实现方式。使用CAS实现SSO,网络上说明很多,大部分都是从制作证书开始,而实际上是可以不使用HTTPS验证,这样更方便。单点登录的原理是通过拦截...
java-cas-client:Apereo Java CAS客户端
02-03
Java Apereo CAS客户端介绍这是Java Apereo CAS客户端的官方主页。 客户端由一系列Servlet过滤器组成,这些过滤器...建立 git clone git@github.com:apereo/java-cas-client.gitcd java-cas-clientmvn clean package
.net-casSSO-client.rar
08-20
`.net-casSSO-client.rar`提供的程序集`DoNetCasClient.dll`是一个预编译的库,可以直接集成到你的.NET项目中,简化了客户端的开发工作。这个库通常包含以下功能: 1. **登录验证**:客户端库会处理向CAS服务器发送...
单点登录sso-shiro-cas-maven
10-19
其中QueryDatabaseAuthenticationHandler这个类是自定义构建的,在cas/WEB-INF/lib/cas-jdbc-1.0.0.jar里面,有兴趣的同学可以发编译看下,关于几个属性的说明 1. dataSource: 数据源,配置MySQL的连接信息 2. ...
CAS-SSO-TRIAL.zip_CAS_CAS SSO_java sso_sso
最新发布
09-21
在压缩包内的文件" CAS-SSO-TRIAL.doc"很可能是一个详细的文档,提供了关于如何设置和配置CAS服务器,以及如何在Java和.NET环境中实现SSO的步骤和指导。文档可能会涵盖以下关键知识点: 1. **CAS简介**:解释CAS的...
cas-server sso单点登录服务端
01-07
"cas-server"是一个基于Java的开源SSO服务器,它提供了全面的身份验证和授权功能。CAS(Central Authentication Service)是这个服务器的核心,它设计用于集中管理、验证和共享网络应用程序的认证信息。CAS-server ...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
视频详细讲解,需要的小伙伴自行网盘下载,链接见附件,永久有效。 课程简介 本课程主要通过CAS实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单点登出的实现和测试 4、 单点登录、登出的原理探究等 知识点 l 相关概念或术语:SSOCAS、TGT、TGC、ST l CAS Server服务端的搭建和配置 l CAS Client客户端的搭建和配置 l 单点登录的测试 l 单点登出的实现和测试测试 l 单点登录、登出的原理探究等
cas client java_sso-cas全攻略(java)------部署cas client端应用
weixin_33350741的博客
02-21 243
cas server端部署起来以后,如果能正常登陆,client端就相对容易多了,直接把cas client端的程序包(本3.1.1)拷至/lib目录下,或者你需要修改,加自己的程序逻辑的话,直接用java source code也行,不需要任何改动,但需要注意的是有几个jar包必不可少,类似于log4j之类的,新建个webproject工程,myclipse给自动生成了个index.jsp我...
cas java单点登录_基于CAS实现SSO单点登录
weixin_39790168的博客
02-12 234
CAS代码和接入demo网上满天飞,也挺简单,不再赘述,这里仅理一下CAS原理和基础模式流程。所谓单点登录,就是同平台的诸多应用登陆一次,下一次就免登陆的功能。就像你在知乎首页登录一次,下一次再访问知乎专栏或是知乎日报就可以免去登录操作。实现SSO的方式有很多,现在主流的就是CAS这种基于session的单点登录形式。结构CAS分为两部分,CAS ServerCAS ClientCAS Serv...
java SSOCas 笔记
dazer的专栏
05-28 2669
好记星不如烂笔头,这里记录平时工作中用到的东西,不喜可以留言。 最近项目比较大,子系统比较多,有时候需要使用单点登录的需求,这就使用cas serive。说明一下这里的单点登录的含义:比如项目有五个子系统,我们只要登录其中一个,别的四个子系统就可以自动登录。 1:cas集成的步骤 可以直接下载cas-server,运行起来。 步骤大概这样: 1. 运行cas-server服务 2. 让c...
JAVA CAS单点登录(SSO)
丶那一抹笑╰’穿透阳光
08-24 1万+
一、教程前言 教程目的:从头到尾细细道来单点登录服务器及客户端应用的每个步骤 单点登录(SSO):请看百科解释猛击这里打开 本教程使用SSO服务器是Yelu大学研发的CAS(Central Authentication Server), 官网:http://www.jasig.org/cas 本教程环境: Tomcat6.0.29 JDK6 CAS Server本:cas
单点登录原理与简单实现
weixin_30851409的博客
11-29 8565
(2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、单系统登录机制 1、http无状态协议   web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系   但这...
java单点登录sso的实例_基于CASSSO(单点登录)实例
weixin_36115475的博客
02-26 362
第一步 部署CAS-Server(服务端)1.从CAS官方网站(http://developer.jasig.org/cas/)下载最新本的CAS-Server(当前最新cas-server-4.0.0-release.zip),将其解压,找到modules/cas-server-webapp-3.5.2.war,复制到本地tomcat下的webapps下,并重命名为cas.war(可以是其...
SSO单点登录实战:Spring-SecurityCAS整合指南
"SSO单点登录全流程指南" ...总结来说,这篇资源详细介绍了如何在MyEclipse中结合Spring-SecurityCAS实现SSO单点登录的全过程,涵盖了理论知识、实践步骤和技术要点,对于开发者来说是一份宝贵的参考资料。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值