单点登录源码分析

最新推荐文章于 2024-06-22 16:03:12 发布
最新推荐文章于 2024-06-22 16:03:12 发布
阅读量3k 收藏 2
点赞数 1
文章标签: 安全 前端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangmingqicsdn/article/details/123281686
版权
本文详细分析了Spring Security与CAS实现单点登录的交互流程,从用户访问web应用开始,经过AuthenticationEntryPoint、CasAuthenticationFilter、TicketValidator到CasProxyDecider,最后在安全上下文中设置CasAuthenticationToken,实现身份验证。
摘要由CSDN通过智能技术生成

Spring Security与CAS的交互流程:
参与方:浏览器、web应用、CAS
• 用户第一次访问web应用url
• 用户访问的页面或者服务在访问控制范围中,Spring Security的ExceptionTranslationFilter将会检测AccessDeniedException或AuthenticationException异常。
• 因为用户的身份认证信息不存在,导致AuthenticationException异常,ExceptionTranslationFilter会调用配置好的AuthenticationEntryPoint。如果采用的是CAS,就会调用CasAuthenticationEntryPoint类。
• CasAuthenticationEntryPoint类会把用户的浏览器重定向到CAS Server,同时携带一个参数service,service传入的是Spring Security的回调url。例如,重定向的url可能是这样的:https://my.company.com/cas/login?service=https%3A%2F%2Fserver3.company.com%2Fwebapp%2Flogin/cas。
• 用户的浏览器重定向到CAS Server之后,CAS会要求用户输入账号和密码。如果用户之前在CAS Server登录过,CAS中会有用户的Session,就不会再要求用户输入账号和密码。CAS调用PasswordHandler(CAS3.0是AuthenticationHandler)判断账号和密码是否正确。
• 如果账号、密码有效,CAS会将用户浏览器重定向到service参数传入的Spring Security回调url,同时携带一个加密的参数ticket。例如,https://server3.company.com/webapp/login/cas?

最低0.47元/天 解锁文章
张洺棋
关注
单点登录-cas学习项目源码
11-15
cas 原始web.xml配置方式实现单点登录 cas集成spring-security方式实现单点登录
CAS SSO 单点登录框架 学习
chunao7462的博客
02-28 288
1.了解单点登录 SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口. SSO 的体系中有下面三种角色: 1) User(多个) 2) Web 应用(多个) 3) SSO 认证中心(一个) 2.SSO 实现包含以下三个原则 ...
cas客户端流程详解(源码解析)--单点登录
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
06-22 908
博主用的不是官方的cas的jar包,是第三方要求的又再次封装的jar包,不过就是属性,获取用户信息的逻辑多了点,其他的还是官方的源码,博主懒 的下载官方的jar在进行一步一步的debug看源码了。7 //该过滤器的作用就是,把用户对象从session中拿出来,放到AssertionHolder里面,从而在代码中获取对象信息的时候,66 //-------------@这里----------------------
shiro+cas实现单点登录 示例代码,送源码分析url
10-20
shiro+cas实现单点登录 示例代码,送源码分析url:http://note.youdao.com/noteshare?id=a83380ee8fc6913162042e865689844e&sub=CD905CCCE4134A159326DC2DFC1AF268
CAS单点登录源码解析之【客户端】
JMaster的专栏
03-18 1万+
前期准备: 1.cas-client-core-3.2.1.jar 2.cas-client-3.2.1-release.zip 3.应用系统webapp(http://127.0.0.1:8090/webapp/main.do) 4.CAS单点登录服务器端(http://127.0.0.1:8081/cas-server/)         本次讨论包括CAS单点登录客户端的部分源
1、利用代码单点登录
HealerJean梦想博客
07-18 559
前言 项目中遇到和一些其他的部门进行联合办案,有时候,只是用下他们的接口,不需要大飞周章去登录,所以这里就派上了用场,需要注意的是,提供给等的用户名和密码。在登录后的权限一定是要被控制的,因为万一代码泄漏了,那是很麻烦的。 #cas config cas.server.url.prefix=https://cas.duodian.com cas.server.url.login...
单点登录源码
01-26
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,它允许用户在一个系统上登录后,无需再次输入凭证即可访问多个相互关联的系统。SSO的核心思想是通过一个中心认证服务(Central Authentication Service,...
单点登录cas源码
02-26
单点登录(Single Sign-On, SSO)是一种网络认证机制,允许用户在一次登录后,就能访问多个相互信任的应用系统,而无需再次进行身份验证。CAS(Central Authentication Service)是单点登录的一种实现,它是一个开源...
hue单点登录源码包含文档
11-08
hue集成单点登录源码包,其中单点登录系统为cas系统,压缩包中含有文档,可以查看部署1111111111111111111111111111111111111111111111111111111111111111111111
sso单点登录源码
08-13
本资源包含的"单点登录sso源码"提供了实现这一功能的具体代码,帮助开发者深入理解SSO的工作原理和实现方式。 一、SSO工作原理 SSO的核心思想是共享认证信息。当用户在主系统(认证中心)成功登录后,会获得一个...
CAS单点登录源码解析之【单点登出】
JMaster的专栏
03-27 5489
前期准备 已经搭建好了集成了CAS客户端的应用系统和CAS服务器 1.应用系统webapp(http://127.0.0.1:8090/webapp/main.do) 2.CAS单点登录服务器端(http://127.0.0.1:8081/cas-server/)         本次讨论包括CAS单点登录客户端的部分源码,以及在此基础上进行单点登出二次开发,因此需要修改部分CAS客户端的
SSO单点登陆 ---详细图解
08-31
SSO单点登陆 ---详细图解 不可多得。 很实用! 不实用不要分。
java中的case1怎么说_Java Cas20ServiceTicketValidator類代碼示例
weixin_39622655的博客
02-27 769
本文整理匯總了Java中org.jasig.cas.client.validation.Cas20ServiceTicketValidator類的典型用法代碼示例。如果您正苦於以下問題:Java Cas20ServiceTicketValidator類的具體用法?Java Cas20ServiceTicketValidator怎麽用?Java Cas20ServiceTicketValidator...
cas深度解析:cas 客户端是如何验证serviceTicket(简称st
2401_84024576的博客
04-09 1160
AbstractUrlBasedTicketValidator,基于TicketValidator的验证;AbstractTicketValidationFilter,基于Filter的ticket的验证;当时这个项目是基于Filter集成的,在web.xml中配置了ticket验证的Filter。(img-fwNw2mKN-1712628652556)]本以为cas源码中提供的仅一种方式,于是乎想一探究竟,居然发现了多种。//从后端访问cas Server验证st的有效性。
CAS认证及代理访问举例
KeepLearnToOld的博客
04-07 2379
一、 CAS简介 Cas的全称是Centeral Authentication Service,是对单点登录SSO(Single Sign On) 的一种实现。其由Cas Server和Cas Client两部分组成,Cas Server是核心,而Cas Client通常就对应于我们的应用。一个Cas Server可以对应于多个Cas Client。它允许我们在一个Client进行登录以后无需再让...
CAS客户端集成gateway
weixin_37548740的博客
03-04 5999
简介 CAS提供的客户端是基于Servlet写的,也就是说我们如果使用非Servlet应用,那么客户端是无法继承的,项目中使用没有使用Zuul来作为网关,而是使用Gateway,所以我们需要将原有的逻辑迁移到Gateway上 实现思路 根据查询原有客户端我们可以发现,客户端本质是一些Servlet拦截器,在拦截器中对登录和验证进行各种逻辑,而Gateway也提供了拦截器GlobalFilter,所...
CAS单点登录开源框架解读(十三)--CAS单点登录代理模式之代理端验证获取用户身份过程
joeljx的专栏
04-19 2269
代理模式访问过程 分两步实现代理过程: 1、用户先访问CAS单点登录代理端(也就是上一章节中客户端1)的地址 url1:http://localhost:8088/cas-client/test,此地址就是用于普通的单点登录。 2、再访问CAS单点登录代理端地址 url2: http://localhost:8088/cas-client/proxyServlet 在上一章节中我们知道在url的...
改造CAS单点登录 --- 自定义登陆页面(客户端)
热门推荐
任何技能都是从模仿开始,逐步升华。
02-13 2万+
修改版本cas-client-3.2.1和cas-server-3.5.2,功能使用maven构建     通过自定义认证过滤器,添加登录页面路径处理。废话不多说了,直接上代码。 一、修改cas-client-core工程 1.自定义认证过滤器RemoteAuthenticationFilter package org.jasig.cas.client.authentication;
CAS单点登录技术研究报告:部署与源码分析
"这篇报告详细探讨了基于CAS框架的单点登录(Single Sign-On, SSO)技术,包括其技术背景、配置方法、客户端与服务器端的处理逻辑,以及源码分析。报告由作者落雨于2013年编写,旨在为技术团队成员提供SSO实施的指南...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值