单点登录sso及框架CAS介绍及引入node端

最新推荐文章于 2024-05-09 18:24:31 发布
最新推荐文章于 2024-05-09 18:24:31 发布
阅读量1.5k 收藏 2
点赞数 1
文章标签: sso 单点登录 CAS CAS引入node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zuggs_/article/details/97128767
版权

1、背景介绍

单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。

2、CAS介绍

网上搜的一张流程图:
CAS分为两部分,一个是CAS server,另一个是CAS client。
CAS client可以有多个,当用户需要访问受限(需要登录)url时,重定向到CAS server中进行登录。
CAS server是认证中心,用于多个网站登录,票据认证,传递用户信息等功能

3、CAS详细流程图及解释

4、CAS流程剖解分析

1、登录信息传递:

1.1用户首次登录A系统:
1)、用户访问A系统,A系统去浏览器拿登录状态id,发现未登录,然后拿票据,发现没有票据,需要重定向到用户中心。
2)、用户认证中心获取全局会话id,如若无,则去用户中心登录页登录。
3)、用户登录后,产生全局会话id和票据,然后重定向到系统A,并附上ticket票据。
4)、系统A从url获取票据信息,然后去用户中心验证票据是否有效
5)、用户中心验证票据有效,把用户信息传递给系统A,系统A再展示到用户浏览器中

1.2已登录用户首次访问系统B时:

1)、用户访问B系统,B系统去浏览器拿登录状态id,发现未登录,然后拿票据,发现没有票据,需要重定向到用户中心。
2)、用户认证中心获取全局会话id,存在,生成临时验证票据(验证之后就会失效)。
3)、认证中心发放临时票据(令牌),并携带该令牌重定向到系统B。
4)、系统B从url获取票据信息,然后去用户中心验证票据是否有效
5)、用户中心验证票据有效,把用户信息传递给系统B,系统B再展示到用户浏览器中

2、登录状态保持及判断(基于cookie或session):

1)、用户到CAS用户中心登录后,用户和认证中心之间建立起了全局会话。当继续访问改网站的时候,不可能每次都去用户中心验证登录状态,这样效率非常低下。
2)、于是就需要在系统和浏览器之间建立局部对话,如果局部对话存在,则用户为登录状态。局部会话依附于全局会话存在,全局会话消失,局部会话必须消失。
3)、用户访问应用时,首先判断局部会话是否存在,如存在,即认为是登录状态,无需再到认证中心去判断。如不存在,就重定向到认证中心判断全局会话是否存在,如存在,则通知该系统,该系统与客户端就建立起它们之间局部会话,下次请求该应用,就不去认证中心验证了。

3、登出

用户在一个系统登出了,在其他系统也应该是登出状态。所以在结束本地局部会话的同时需要通知用户中心用户通过该系统退出了。
用户中心接到该系统发出的登出请求之后,结束全局对话,同时通知所有子系统将他们的局部对话销毁,这样访问其他系统时也会使登出状态了。
整个流程如下:
1)、系统A发起logout请求
2)、系统A删除本地cookie或seesion,结束局部对话,同时通知用户中心
3)、系统A返回浏览器已登出
4)、认证中心通知所有子系统用户已登出。

5、node服务接入cas.server.com简易DEMO(基础egg)

5.1 接口详情

  async login() {//用户登录接口
    const { ctx } = this;
    let host = ctx.request.header.host
    ctx.response.redirect(`https://cas.server.com/cas/login?
    service=http://${host}/cas/validate`)
  }
  async logout() {//用户登出接口
    const { ctx } = this;
    let host = ctx.request.header.host
    ctx.session.userInfo = undefined;
    ctx.session.isLogin = undefined;
    ctx.response.redirect(`https://cas.server.com/cas/logout?
    service=http://${host}/cas/validate`)
  }
  async cas_logout() {//CAS服务器通知用户登出接口
    const { ctx } = this;
    ctx.session = null;
    ctx.body = '{"code":200,"data":"退出成功"}'
  }
  async validate() {//向CAS中心验证票据接口
    const { ctx } = this;
    let host = ctx.request.header.host
    let ticket = ctx.request.query.ticket
    let service = ctx.href.split('?')[0]
    if(ticket){
      let info = await request(`https://cas.server.com/cas/serviceValidate?
      service=${service}&ticket=${ticket}`)
      var _data = parseCasResponse(info.body)
      // console.log(_data)
      if(_data.code===200){//登录成功,去首页
        ctx.session.userInfo = _data.data
        ctx.session.isLogin = 1//登录状态保持
        ctx.cookies.set('ticket',ticket)
        ctx.response.redirect('/')
      }else{
        ctx.body = '票据丢失了哦!';
      }
    }else{
      if(ctx.session.user){//说明是无意进入这个链接,跳转到首页
        ctx.response.redirect('/')
      }else{
        ctx.response.redirect(`https://cas.server.com/cas/login?
        service=http://${host}/cas/validate`)
      }
    }
  }

5.2 中间件loginTest.js,部分路由如果未登录就要走登录接口

module.exports = options => {
    return async (ctx,next) => {
        let path = ctx.path
        if(
            path!=='/login' && path!=='/a' && path!=='/'
            && path!=='/logout' && path!=='/sso_logout' 
            && ctx.session.isLogin!==1
        ){
            ctx.response.redirect('/login')
        }
        await next()
    }
}
zuggs_
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
connect-cas2:CAS(中央身份验证服务)客户NodeJS实现
02-05
连接cas2 用于Express / Connect的CAS客户中间件的完整实现,支持CAS 2.0+协议。 CAS(中央身份验证服务)是Web的单点登录/单点退出协议。 我们假设您已经熟悉CAS协议,如果不熟悉,请在使用前阅读本。 安装 npm install connect-cas2 特征 非代理模式CAS登录/注销 代理模式CAS登录/注销,获取代理票证 单次注销 支持Restlet集成 快速开始 注意: 您必须在casClient.core()中间件之前使用express-session中间件。 如果要启用SLO(单点登录注销)的功能,你需要使用之前casClient.co
单点登录SSO)之CAS框架(总结)
热门推荐
workingman_li的博客
04-26 1万+
CAS框架应用 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
2024年最新松哥手把手教你入门 Spring Boot + CAS 单点登录,2024Java者未来的出路在哪里
最新发布
2401_84692110的博客
05-09 288
学习技术一定要制定一个明确的学习路线,这样才能高效的学习,不必要做无效功,既浪费时间又得不到什么效率,大家不妨按照我这份路线来学习。大家不妨直接在牛客和力扣上多刷题,同时,我也拿了一些面试题跟大家分享,也是从一些大佬那里获得的,大家不妨多刷刷题,为金九银十冲一波!本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取[外链图片转存中…(img-TO4FtjOq-1715250248719)]本文已被。
SSO单点登录使用CAS框架实现过程逻辑
weixin_44315786的博客
04-09 749
SSO单点登录 cas
CAS 架构解析
莹伙丛
04-30 1340
CAS 架构解析 下面引用了cas官方的架构图: 可以看到,主要分为两部分:CAS 客户CAS 服务。通过不同的协议来通信,支持不同的业务场景。 CAS 服务 CAS 服务,主要职责是生产发行 ticket,并使用 ticket 来进行认证和授权。当用户登录成功时,会创建一个 SSO 的 session ,并向用户颁发 TGT (ticket-granting ticket ,从名字我...
nodejs实现cas客户
weixin_34021089的博客
11-12 2208
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS】整体介绍
Dream it Possible
03-21 2008
一. CAS简介 CAS(Central Authentication Service)是 Yale大学发起的一个企业级的、开源的项目,旨在为 Web 应 用系统提供一种可靠的单点登录解决方法。CAS开始于2001年,并在2004年12月正式成为JA-SIG的一个项目。 二. CAS特性 1) 开源的、多协议的SSO解决方案,CAS Server和CAS Client通信支持多协议,如
sso/cas单点登录Java maven版 含服务客服
02-26
SSO(Single Sign-On)是单点登录的缩写,是一种网络用户身份验证的机制,允许用户在一次登录后访问多个应用系统而无需再次验证。CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它...
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程
06-09
本课程主要通过CAS实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSOCAS 2、 CAS Server服务和客户的搭建和配置 3、 单点登录和单...
SSO单点登录的PHP实现方法(Laravel框架
10-22
主要介绍SSO单点登录的PHP实现方法(Laravel框架) 的相关资料,需要的朋友可以参考下
node-cas:Node.js的中央身份验证服务(CAS)客户
04-30
cas Node.js的中央身份验证服务(CAS)客户 该模块处理CAS身份验证(支持代理和扩展属性),并且如果需要,还可以透明地重定向网页。 对于希望手动处理事务的人员,票证验证步骤可作为其自身功能使用。 Express / Connect也支持单点注销。 要手动启动登录过程,请将您的用户发送至: https://cas_base_url/login?service=url_to_handle_ticket_validation 。 在下面的滑铁卢大学示例中,该URL为: https://cas.uwaterloo.ca/cas/login?service='my_service' : https://cas.uwaterloo.ca/cas/login?service='my_service' 。 或者,如果您正在为网页使用标准的HTTP req / res对象,则可以使用提供
cas-client:适用于Node.js的CAS客户中间件的完整实现,支持CAS 1.0、2.0 +,3.0 +协议
02-03
http-cas-client 用于Node.js的CAS客户中间件的完整实现,支持CAS 1.0、2.0 +,3.0 +协议。 CAS(中央身份验证服务)是Web的单点登录/单点退出协议。 我们假设您已经熟悉CAS协议,如果不熟悉,请在使用前阅读本。 安装 $ npm install http-cas-client 特征 唱歌登录(SSO) 带有axios api的CAS代理,用于POST,PUT,DELETE ... CAS代理-代理链检查 单一登出(SLO) 续订和网关 支持本机http模块 支持无会话模式 易于包装为所有流行的后框架集成 集群友好// TODO 用于应
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_单点登录
09-24
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源身份验证框架,旨在提供一种安全的单点登录(Single Sign-On,SSO)解决方案。SSO允许用户通过一次登录,就能访问多个相互信任的应用系统...
CAS单点登录原理解析及相关配置
顺其自然~专栏
04-07 4056
基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户名密码,增加被盗风险,以及。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。
CAS框架配置详解
煎饼里的蛋
12-02 805
一、概述 单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采...
(一)SSOCAS框架通俗原理
Xinghf
06-30 1万+
SSO统一验证 SSO(Single Sign On ),SSO统一验证的目的是为了让多个系统
session的理解,node中使用session
liulang68的博客
10-03 446
Web应用程序是使用HTTP协议传输数据的。而HTTP协议是无状态的协议。一旦数据交换完毕,客户与服务器的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话,无法辨别这个请求是哪一个用户发出的,这样的话就会造成数据混乱,用户的数据没有安全的保障,整个程序处于混乱的状态,这显然是不行的——于是会话跟踪技术应运而生,弥补了HTTP协议的不足之处。 会话跟踪是web程序中最常用的技术,通过跟踪用户的整个会话,来辨别是否是同一用户,用于确认用户的身份,保证用户所有的请求操作都属于同
探索CAS:一个高效、可扩展的身份验证框架
gitblog_00011的博客
04-01 474
探索CAS:一个高效、可扩展的身份验证框架 项目地址:https://gitcode.com/Shuyun123/CAS 身份验证和授权在任何Web应用中都是至关重要的安全层。CAS(Central Authentication Service)是一个开放源代码的单一登录(Single Sign-On, SSO)协议实现,由Yale University发起并维护。GitCode上的CAS项目提...
CAS框架下的Web SSO单点登录详解及实现步骤
本文将深入探讨如何利用CAS (Central Authentication Service) 实现Web单点登录SSO)的框架。首先,我们明确了SSO的概念,它是一种在多个Web应用之间共享用户身份验证信息的技术,特别是针对Web-SSO,即用户只需在...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值