cas4实现sso(一)cas简介
sso(单点登录)在实际的应用开发中经常会用到,特别是软件系统中存在有多个应用,使用统一的用户认证数据。
CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法。
CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。
CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的 CAS Server 登录地址,并传递 Service (也就是要访问的目的资源地址),以便登录成功过后转回该地址。
用户输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度、唯一、不可伪造的 Service Ticket,并缓存以待将来验证,之后系统自动重定向到 Service 所在地址,并为客户端浏览器设置一个 Ticket Granted Cookie(TGC),CAS Client 在拿到 Service 和新产生的 Ticket 过后,与 CAS Server 进行身份合适,以确保 Service Ticket 的合法性。
在该协议中,所有与 CAS 的交互均采用 SSL 协议,确保,ST 和 TGC 的安全性。协议工作过程中会有 2 次重定向的过程,但是 CAS Client 与 CAS Server 之间进行 Ticket 验证的过程对于用户是透明的。
关于tomcat https的配置方法与javakeytool安全证书的生成操作,可以参考这两篇博文:http://liuwei1981.iteye.com/blog/364427和http://liuwei1981.iteye.com/blog/524249
cas4实现sso(一)cas简介相关推荐
- SSO之CAS单点登录详细搭建
2019独角兽企业重金招聘Python工程师标准>>> SSO之CAS单点登录详细搭建 : 环境说明: 同一个机器上环境如下: 操作系统:windows7 64位 JDK版本:1.7 ...
- SSO(CAS)和Oauth2.0区别和原理
简介和区别 SSO, single sign on,单点登录.sso多用于多个应用之间的切换,例如百度论坛.百度知道.百度云.百度文库等,在其中一个系统中登录, 切换到另一个系统的时候,不必再次输入用 ...
- 【SSO-CAS】sso 之 cas 实现的几个问题
国内私募机构九鼎控股打造APP,来就送 20元现金领取地址:http://jdb.jiudingcapital.com/phone.html 内部邀请码:C8E245J (不写邀请码,没有现金送) 国 ...
- 单点登录(SSO)、CAS介绍
1.引言 1.1 编写目的 记录使用CAS实现SSO的过程. 1.2 术语定义 CAS: 全称JA-SIG Central Authentication Service,实现SSO的开源项目. SSO ...
- 【单点登录】什么是 SSO 与 CAS?
SSO [转自]https://www.cnblogs.com/btgyoyo/p/10722010.html SSO 是英文 Single Sign On 的缩写,翻译过来就是单点登录.顾名思义,它 ...
- SSO解决方案 - CAS/SMAL 介绍
SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 ...
- [sso]搭建CAS单点服务器
1.下载服务器端文件 Cas Client下载:http://developer.jasig.org/cas-clients/ CAS Server:cas-server-4.0.0-release. ...
- (三)SSO之CAS框架单点退出,退出到CAS登录界面
应需求的改变.CAS自己定义登录页面不安全,不再使用,于是我一下子回到了原点.在linux上部署上了没有加自己定义登陆界面的CAS,接下来開始改动CAS自己默认的登录界面为我们的界面. 一下子改动成功 ...
- (二)SSO之CAS框架单点退出,自己定义退出界面.
用CAS的退出,仅仅能使用它自己的那个退出界面,假设有这种要求, 要求退出后自己主动跳转到登录界面, 该怎样做呢? 以下这篇文章实现了退出后能够自己定义跳转界面. 用了CAS,发现退出真是个麻烦事,退 ...
- 共路信令(CCS),随路信令(CAS)简介
按照信令的信道来分类,信令可以分为:随路信令和公共信道信令. 随路信令(CAS:Channel Associated Signaling):信令和话音在同一条话路中传送的信令方式, 从功能上可划分为线 ...
最新文章
- python是高级动态语言_Python动态语言之魅力揭秘
- DEAP:使用生理信号进行情绪分析的数据库(二、实验设计与主观分析)
- 上海交大提出多模态框架「EmotionMeter」,更精准地识别人类情绪
- [nRF51822] 3、 新年也来个总结——图解nRF51 SDK中的Button handling library和FIFO library...
- Wannafly挑战赛17
- 从零开始学Axure原型设计(高级篇)
- [CF706D]Vasiliy's Multiset(异或字典树)
- Ubuntu 下使用apt-get安装最新版本的MySQL
- html中css鼠标手势样式,CSS鼠标手势
- Kafka集群搭建配置
- Windows10关闭自动更新的多种方式
- Unity 之 ShaderGraph 模拟“吃鸡”海面效果入门级教程
- 程序员必知的8个Java开源IDE工具!你最钟意哪个?
- MSF(3)——apk和exe的加马(过360、火绒)
- 二代身份证读卡插件安装包(完整亲测可用).zip
- 【PASA集群管理神器】Glang竟然可以做出那么惊艳的系统
- 设计模式讲解与代码实践(二十三)——模板方法
- Name or service not known, ping域名报错
- xss靶场挑战之旅总结
- 香侬科技独家对话Facebook人工智能研究院首席科学家Devi Parikh