CAS单点登录登出的实现

最新推荐文章于 2024-08-19 17:16:42 发布
最新推荐文章于 2024-08-19 17:16:42 发布
阅读量5.2k 收藏 2
点赞数
分类专栏: 门户实现研究 文章标签: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fireofjava/article/details/47418657
版权
本文探讨了CAS单点登录系统的工作原理,包括用户登录各应用系统的流程及登出过程。在传统模式下,CAS通过TGT管理用户会话。然而,面对门户系统的新需求,即允许用户单独登录各个子系统,文章提出了一种解决方案:在每个系统中仅拦截特定URL以触发CAS登录,从而在保证门户单点登录的同时,解决单独登出的挑战。
摘要由CSDN通过智能技术生成

        单点登录登出是门户实现方案很重要的一个环节,通过单点登录来保证一次登录访问所有的应用系统,比如常用的方案是开源的CAS单点登录解决方案,这是耶鲁大学的开源项目,详细配置请看我的博客http://blog.csdn.net/ynwso/article/category/3220653

        通常单点登录的过程应该是下面这样:

        1. 用户访问系统A,被跳转到CAS登录页面(系统A应用要有CAS的客户端包,并在系统A增加CAS的过滤器)。

        2. 用户登录 CAS成功,跳转回系统A,并附带上ST(CAS会在服务端保存TGT,并把TGT的ID作为cookie写到用户的浏览器,同时用TGT签发一个ST返回)。

        3. 系统A去CAS端验证ST,如果ST有效,则可以访问系统A

        4. 用户访问系统B, 被跳转至CAS,CAS发现有TGT的cookie值 ,于是查找是否存在有效的TGT,有则签发一个ST返回,同步骤2

        5. 系统B去CAS端验证ST,同步骤3

        登出的过程是

        1. 系统登出系统B, 系统B调用CAS的登出地址

        2.用户成功登出,CAS清除自己保存的TGT和用户的浏览器cookie,并根据之前的登入记录,分别调用系统A和B的URL,后面会跟一个参数logoutRequest

        3.系统A和系统B都被登出(A和B都应该要增加CAS的登出过滤器和session监听器,登出过滤器要在登入过滤器之前,过滤器拦截到带有logoutRequest参数的请求会执

最低0.47元/天 解锁文章
快乐小左
关注
专栏目录
cas 单点登录退出,多个客户端时,一个退出,全部退出
weixin_44446659的博客
01-10 4337
最近新接入了一个cas 客户端,发现退出一个客户端时,另一个客户端并没有退出 1、由于使用的services 配置json文件配置的方式,所以需要在文件中添加退出的url,用于cas 通知其他客户端的退出操作 { "@class" : "org.apereo.cas.services.RegexRegisteredService", "serviceId" : "^(https|im...
cas 单点登陆、登出原理
11-29 3038
分为三部分,1、Browser浏览器。2、Client Server客户服务器(也称之为应用服务器application) 3、casServer cas服务器。 单点登陆: Browser发起请求,访问某一页面,client检测browser的cookie中的sessionID,如果已经存在,找到对应的session,通过session找到TGC票据,去cas验证,成功,则允许访问;不成功,
实现CAS单点登出
szl的专栏
06-25 2048
由于项目需求要实现单点登出需要在网上找了N久终于实现单点登出。 使用cas-server-core-3.3.3.jar(CAS Server 3.3.3) 使用cas-client-core-3.1.3.jar(CAS Client 3.1.3)   项目结合CAS SpringSecurity SSH   普通项目(没有结合Spring Security)的可
单点登录(SSO)详解——超详细
最新发布
modi000的博客
08-19 2613
当然仅此是不够的,因为不同的应用系统有着不同的域名,尽管 Session 共享了,但是由于 Session ID 是往往保存在浏览器 Cookie 中的,因此存在作用域的限制,无法跨域名传递,也就是说当用户在 app1.com 中登录后,Session ID 仅在浏览器访问 app1.com 时才会自动在请求头中携带,而当浏览器访问 app2.com 时,Session ID 是不会被带过去的。用户统一在认证中心进行登录,登录成功后,认证中心记录用户的登录状态,并将 Token 写入 Cookie。
CAS 单点登录之 单点登出(SLO)
大白
10-28 3949
说在前面 最近刚刚接过来公司的单点登录,发现网上对单点登录的介绍还是蛮多了,不论是使用webflow的传统方式交互,还是使用流行的restful接口方式认证,但是对登出的介绍却不多,而且内容大多雷同,所有打算将单点登出在这里记录一下,也希望有不当的地方帮指出,共同进步 一、概念 CAS认证服务器支持了单点登出(Single Logout),单点登出意味着用户不仅从cas服务器退出,也从所
单点登录CAS原理和实现
热门推荐
金玉良缘
11-14 11万+
1.开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什
CAS实现单点登录
真正的大师永远怀着一颗学徒的心
01-25 3096
前言 1.单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS下载安装 1.CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SI
cas实现单点登录,登出(java和php客户端)
05-29
总之,CAS单点登录系统为多应用环境提供了一种高效的身份验证解决方案。通过Java和PHP客户端的集成,可以在多种技术栈的项目中实现一致的用户体验,同时也简化了用户管理和权限控制。在实际应用中,应根据项目需求...
springboot集成CAS实现单点登录的示例代码
08-19
SpringBoot集成CAS实现单点登录是一项常见的企业级应用技术,旨在提供用户一次登录即可访问多个系统的便捷体验。CAS(Central Authentication Service)是一个开源的身份验证框架,它允许用户在一个集中的服务器上...
cas单点登出的3个类
10-09
标题中的“cas单点登出的3个类”指的是在CAS(Central Authentication Service)系统中实现单点登出功能所涉及的关键组件。CAS是一个开源的身份验证框架,它提供了单点登录(Single Sign-On, SSO)功能,允许用户...
spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制
08-30
"spring boot 1.5.4 集成shiro+cas实现单点登录和权限控制" Spring Boot 1.5.4 集成 Shiro+Cas 实现单点登录和权限控制是指在 Spring Boot 应用程序中使用 Shiro 框架和 Cas 服务器来实现单点登录和权限控制的功能...
单点登录&单点登出(Cookie+ticket)
05-16
一个用Servlet实现的SSO的demo(一个SSO服务端工程和两个SSO客户端工程),可直接运行。
Django集成CAS单点登录的方法示例
09-19
### Django集成CAS单点登录详解 #### 一、CAS简介 CAS (Central Authentication Service) 是一种开放源代码的单点登录协议,它提供了一种针对Web应用的安全认证机制。通过CAS,用户只需要登录一次就可以访问多个...
CAS学习笔记四:CAS单点登出流程
拾级而上
01-18 2334
CAS登出包含两种情况,一种是CAS客户端登出,另一种是CAS单点登出,使用流程图说明这两者的不同。(一图胜千言) 总结自官方文档 CAS客户端登出流程 如图,客户端的登出仅仅是过期当前用户与客户端之间的会话,并未过期用户浏览器与CAS服务端建立的会话(没有处理TGC),此时如果用户再访问客户端的接口,无需输入账号密码立即登录成功。 全局单点登出流程 如图,用户访问CAS服务端单点登出接口(由客户端提供),CAS服务端根据请求携带的TGC,不仅过期了服务内TGT与ST,还向该TGC对应的客户端服
单点登录 cas 设置回调地址_单点登录落地实现技术有哪些,有哪些流行的登录方案搭配?...
weixin_39542514的博客
11-21 283
实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效性,因此要点也就以下两个:1、存储信任 ;2、服务器生产~验证信任 ; 3、拿到服务器再次验证。单点登录的常见落地实现技术有哪些?身份认证技术:1. cas(单点登录)2. Spring Security OAuth2(第三方登录授权:QQ登陆)3. jwt (客户端token:原生)安全控制框架:1. spr...
CAS单点登录实现(二)
小机灵鬼
11-16 1万+
这篇文章对CAS单点登录具体实现的一些步骤就行讲述,至于CAS单点登录实现原理分析,请参看下面这篇文章: CAS单点登录原理分析 https://blog.csdn.net/qq_41258204/article/details/84036875 CAS 包含两个部分: CAS Server 和 CAS Client 。 CAS Server :其实就是一个war包,CAS框架已经提供。只...
cas 单点登录 登出流程说明
qq_30062125的博客
12-13 2705
名词说明: TGT:Ticket Granted Ticket(票根,可以签发ST) TGC:Ticket Granted Cookie(cookie中CASTGC的value),存在Cookie中,可以通过他找到TGT。 ST:Service Ticket,是TGT生成的,是每个应用的票据,就是流程中的ticket。   单点登入流程:         单点登出流程:  ...
CAS5.2x单点登录(七)-------------单点退出
java线程池
04-22 6877
单点登出产生的原因 前几篇我们已经讲了如何搭建单点登录以及他的服务注册等,我们也清楚单点登录的目的是为了不用频繁的去登录,基本上有单点登录的地方就有单点登出,因为这两个感觉是绑定在一起的。我们知道cas单点登录成功后,cas会为我们每个客户端生成一个session,然后再次访问这个客户端的接口的时候,我们客户端引入的cas的jar包会去判断,这个接口是否有session,如果没有的话就继续判断下...
CAS单点登录登出增加登出记录
08-01
CAS的单点登出过程中增加登出记录,可以采取以下几个步骤: 1. **事件触发**:在用户成功登出或会话过期时,CAS服务器会发送一个注销请求到各个应用服务端,通知它们用户已登出。 2. **记录生成**:应用服务收到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值