一、什么是单点登录:
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
一般现在的项目都会拆分出很多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。
二、什么是CAS
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点:
1、开源的企业级单点登录解决方案。
2、CAS Server 为需要独立部署的 Web 应用。
3、CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。
CAS Server 需要独立部署,主要负责对用户的认证工作;
CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。
下图是 CAS 最基本的协议过程:

SSO单点登录访问流程主要有以下步骤:

  1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。
  2. 定向认证:SSO客户端会重定向用户请求到SSO服务器。
  3. 用户认证:用户身份认证。
  4. 发放票据:SSO服务器会产生一个随机的Service Ticket。
  5. 验证票据:SSO服务器验证票据Service Ticket的合法性,验证通过后,允许客户端访问服务。
  6. 传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户端。

喜欢的朋友欢迎一键三连哦~~ 我们一起学习,进步!

CAS单点登录及处理流程介绍(一)相关推荐

  1. CAS单点登录(SSO)介绍及部署

    介绍 CAS CAS 是Yale(耶鲁)大学的一个开源的企业级单点登录系统,它的特点: Java (Spring Webflow/Spring Boot) 服务组件 可插拔身份验证支持(LDAP,Da ...

  2. CAS单点登录原理简单介绍

    1. SSO简介 1.1 单点登录定义 单点登录(Single sign on),英文名称缩写SSO,SSO的意思就是在多系统的环境中,登录单方系统,就可以在不用再次登录的情况下访问相关受信任的系统. ...

  3. 终于把单点登录完整流程图画明白了!史上最完整的CAS单点登录完整图解!

    CAS单点登录 本人也是初次接触CAS,有问题还请指正. 什么是单点登录 比如说百度,在浏览器中登录百度贴吧之后,百度的其他网站也同步登录了:退出百度贴吧之后,百度的其他网站也同步退出了. 简单来说就 ...

  4. 爆破专栏丨Spring Security系列教程之实现CAS单点登录上篇-概述

    作者:千锋一一哥 前言 从本章节开始,一一哥 会给各位讲解一个很常见也很重要的知识点,就是单点登录!现在的大型分布式项目,基本都会考虑实现单点登录,而且现在网上也有很多单点登录的实现方案.开源项目,但 ...

  5. 利用memcached实现CAS单点登录集群部署

    前言:利用memcached实现CAS单点登录集群部署 负载均衡: 将接口请求的有状态性变成无状态性.是我们在实现负载均衡时必要要解决的问题.以应用接口的session状态为例,一般解决方法都是将se ...

  6. SpringBoot 简单实现仿CAS单点登录系统

    SpringBoot 简单实现仿CAS单点登录系统 新境界开源开源SSO项目介绍 新境界开源SSO项目实现原理大致如下: 新境界开源SSO项目登录流程介绍 新境界开源SSO项目授权登录流程介绍 新境界 ...

  7. CAS单点登录-密码管理(十三)

    CAS单点登录-密码管理(十三) 看到这里我们目前已经把cas版本升级到5.1.5 再次强调一下,所有的博客都有相关的源码,可以在博文的底部进行下载测试. 在单点登录系统中,少不了修改密码.忘记密码. ...

  8. CAS 单点登录/登出 系统

    前言: 在我们的实际开发中,更多的是采用分布式系统.那么问题来了,对于分布式系统的登录问题,我们如何解决呢? 如果说我们在每一个系统中都要进行一次登录,那么用户体验度也就差的没法用了.以京东商城为例, ...

  9. java培训爆破专栏之Spring Security系列教程之实现CAS单点登录上篇-概述

    作者:千锋一一哥 前言 从本章节开始,一一哥 会给各位讲解一个很常见也很重要的知识点,就是单点登录!现在的大型分布式项目,基本都会考虑实现单点登录,而且现在网上也有很多单点登录的实现方案.开源项目,但 ...

  10. SSO之CAS单点登录详细搭建

    2019独角兽企业重金招聘Python工程师标准>>> SSO之CAS单点登录详细搭建 : 环境说明: 同一个机器上环境如下: 操作系统:windows7 64位 JDK版本:1.7 ...

最新文章

  1. Python,OpenCV鼠标事件进行矩形、圆形的绘制(随机颜色、随机半径)
  2. 实战篇:Security+JWT组合拳 | 附源码
  3. 聊聊iOS开发中耳机的那点事(监听耳机拔插、耳机线控)-b
  4. android邮件系统开发的基础知识
  5. 【若依(ruoyi)】向DAO中传递动态参数
  6. 基础算法 —— 递推算法
  7. [jQuery基础] jQuery对象 -- 属性操作
  8. QT案例:登录对话框——主窗口
  9. [导入]CommunityServer 1.1 源码及汉化文件
  10. chainmaker VerifyingBlock height is not equal to proposed block
  11. “站长也疯狂,开车盛宴”——如何选择运维产品
  12. openCV 中值滤波算法解析
  13. java面经合集(面试遇到的)
  14. 外文论文查重怎么查?
  15. linux pkg解压工具,Pkg 1.3.0 发布,FreeBSD 的包管理工具
  16. 拔丝芋头的Java学习日记--Day2
  17. aliyun短信及短信模板操作
  18. 计算机DNS怎么配置,电脑dns地址设置为多少
  19. WebGIS学习教程资源
  20. Linux嵌入式开发——shell脚本

热门文章

  1. Python游戏开发实战:飞机大战(含代码)
  2. Tomcat9下载以及安装
  3. 8uftp怎么使用,小编教你8uftp怎么使用
  4. 利用全能电子地图下载器+GeoWebCache发布Arcgis Server缓存瓦片过程全记录
  5. 黑域 绿色守护 安卓最好的省电工具?
  6. python jsonrpc_python-jsonrpc框架实现JsonRPC协议的web服务
  7. 使运行的窗口不在任务栏显示
  8. excel 比对多列数据
  9. ISSCC上的微型计算机:体积更小、功耗更少、算力更强
  10. 大漠插件注册使用方法教程