Spring Security与CAS的交互流程:
参与方:浏览器、web应用、CAS
• 用户第一次访问web应用url
• 用户访问的页面或者服务在访问控制范围中,Spring Security的ExceptionTranslationFilter将会检测AccessDeniedException或AuthenticationException异常。
• 因为用户的身份认证信息不存在,导致AuthenticationException异常,ExceptionTranslationFilter会调用配置好的AuthenticationEntryPoint。如果采用的是CAS,就会调用CasAuthenticationEntryPoint类。
• CasAuthenticationEntryPoint类会把用户的浏览器重定向到CAS Server,同时携带一个参数service,service传入的是Spring Security的回调url。例如,重定向的url可能是这样的:https://my.company.com/cas/login?service=https%3A%2F%2Fserver3.company.com%2Fwebapp%2Flogin/cas。
• 用户的浏览器重定向到CAS Server之后,CAS会要求用户输入账号和密码。如果用户之前在CAS Server登录过,CAS中会有用户的Session,就不会再要求用户输入账号和密码。CAS调用PasswordHandler(CAS3.0是AuthenticationHandler)判断账号和密码是否正确。
• 如果账号、密码有效,CAS会将用户浏览器重定向到service参数传入的Spring Security回调url,同时携带一个加密的参数ticket。例如,https://server3.company.com/webapp/login/cas?
单点登录源码分析
最新推荐文章于 2024-06-22 16:03:12 发布
本文详细分析了Spring Security与CAS实现单点登录的交互流程,从用户访问web应用开始,经过AuthenticationEntryPoint、CasAuthenticationFilter、TicketValidator到CasProxyDecider,最后在安全上下文中设置CasAuthenticationToken,实现身份验证。
摘要由CSDN通过智能技术生成