CAS的PGTURL、PGTIOU有什么作用?

最新推荐文章于 2024-05-27 21:27:30 发布
转载 最新推荐文章于 2024-05-27 21:27:30 发布 · 1.8k 阅读 · 0

本文详细介绍了CAS认证系统中PGTIOU(ProxyGrantingTicketIOweYou)的概念及其作用,解释了为何需要PGTIOU而不是直接验证ST时返回PGT,以及它如何确保系统的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2012/1/6 | 所属分类:cas sso

     CAS中的PGTIOU全称:Proxy Granting Ticket I Owe You 
     PGTIOU作用:CAS调用Call back 返回 PGTIOU和PGT,其它人也可以调用该URL并传这两个参数,如果proxy不通过其它途径获取PGTIOU对call back返回的进行校验,就会造成被恶意干扰而取得不正确的PGT。
     为什么要PGTURL呢?为什么不是验证St时直接返回PGT? 
     主要是因为:假如hacker获取了ST(有效的),那么其他人就可以通过ST到Server验证并获取PGT,这样导致所有应用都可以访问,而不只是ST所对应的服务了。 CAS要求PGTURL必须为Https,可以保证CAS回调时信任该URL(有PGTURL服务的证书)。

阿里云云盾证书是什么?云盾证书有什么作用
云计算分享家
08-20 4909
阿里云云盾证书是什么? 很多站长对于阿里云云盾证书比较陌生,但肯定都知道或者听说过SSL证书,其实阿里云云盾证书就是SSL证书。SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 云盾证书有什么作用? SSL证书(SSL Certificates)为网站和移动应用(APP)提供HTTPS保护,对网站流量进行.
揭秘CAS:深入理解与应用解析
热门推荐
张彦峰的博客
01-17 84万+
在并发编程中,Compare-And-Swap(CAS)机制作为一种无锁算法,凭借其高效性和避免线程阻塞的优势,受到广泛关注。CAS不仅在底层实现上有着重要地位,还在实际开发中发挥着关键作用。本文将从CAS的工作原理、在Java中的实现及其增强机制来回顾和加深理解一下CAS
caspgtiou的设计必要性
丐帮弟子
10-13 425
    最近在看CAS协议,看到PGTIOU发现好像很多余,既然单点信任cas,那么为什么不在验证ST的时候直接返回PGT?而是先返回PGUIOU,然后通过https pgturl回调得到PGTIOU,PGT?     网上查了很多文章,发现抄袭的问题极为严重,都是一句话“设计为安全考虑,我将在下一章节介绍!”想请问高手,这样的设计到底是为了什么?适用场景是什么?如果不用,会有怎么样的安全隐患? ...
CAS Ticket票据:TGT、ST、PGT、PT、PGTIOU【转】
stalin_的博客
09-19 2282
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。 1、术语解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。用户在CAS认证成功后,CAS生成cookie(叫
CAS协议 - CAS URIs
weixin_34409822的博客
07-04 304
http://desert3.iteye.com/blog/1703449   2.CAS URIs:  CAS是一个基于HTTP的协议,这就要求其每一个组成部分可以通过特定的URIs访问到。所有相关的URIs如下:  2.1. /login as credential requestor 2.2. /login as credential acceptor 2.3. /logout...
【原创】CAS总结之Ticket篇
zhenkm0507
12-11 948
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。   一 名词解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CA...
CAS Ticket票据:TGT、ST、PGT、PT、PGTIOU
jiangbb8686的博客
06-23 2095
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。 1、术语解释 ·TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。用户在CAS认证成功后,CAS生成cooki
SSO是什么?CAS是什么?
01-20
一旦验证成功,CAS Server会返回一个票据(Ticket),用户带着这个票据可以访问其他与CAS Server建立信任关系的应用系统,而无需再次登录。 CAS Client则部署在各个应用系统中,它的主要职责是拦截用户对受保护资源...
超越并发瓶颈:CAS与乐观锁的智慧应用
张彦峰的博客
04-25 5万+
synchronized 是 Java 内置的同步机制,依赖 JVM 实现,通过进入和退出监视器锁(Monitor Lock)来保证线程的安全性。在高并发情况下,线程可能会频繁地在 BLOCKED 状态和 RUNNABLE 状态之间切换,导致用户态和内核态的频繁切换,从而影响性能。 CAS和乐观锁作为两种重要的并发控制机制备受关注。CAS机制直接利用硬件保证原子性,而乐观锁则基于乐观的思想进行并发控制。本文将学习这两种机制的原理、应用及性能特点来进行体会
CAS机制专篇,超详细讲解!(比较与交换,compareAndSwap,CAS原理,Unsafe是什么?valueOffset是什么?CAS的缺点,CAS的应用场景,ABA问题,ABA问题的解决办法)
m0_49690461的博客
07-18 2153
CAS专篇 前言 ​ 日常编码过程中,基本不会直接用到 CAS 操作,都是通过一些JDK 封装好的并发工具类来使用的,在 java.util.concurrent 包下。但是面试时 CAS 还是个高频考点,所以呀,你还不得不硬着头皮去死磕一下这块的技能点,总比一问三不知强吧? 一、为什么要用无锁? ​ 我们一想到在多线程下保证安全的方式头一个要拎出来的肯定是锁,不管从硬件、操作系统层面都或多或少在使用锁。锁有什么缺点吗?当然有了,不然 JDK 里为什么出现那么多各式各样的锁,就是因为每一种锁都有其优劣势
CAS单点登录开源框架解读(十二)--CAS单点登录代理模式之环境配置
joeljx的专栏
04-17 757
环境准备 服务器名称 访问地址 CAS认证服务器 http://localhost:8080/cas CAS单点登录客户端1(可代理访问客户端2) http://localhost:8088/cas-client CAS单点登录客户端2(被代理服务端) http://localhost:8087/cas-client-be-used-to-proxy http://lo...
剖析CAS Proxy的设计原理
天青色等烟雨 而我在等你
02-24 229
    由于CAS在开源社区的影响力,它逐渐被应用到各种复杂的SSO环境中。CAS的基本原理在广州UserGroup上有很多文章介绍,我不再做原理性的探讨,但CAS Proxy稍微复杂,值得对其作一个剖析,以便在日后的配置中减少配置上的失误。    1,CAS Proxy的目的    CAS Proxy的...
CAS原理技术
又言又语
05-27 974
CAS,Central Authentication Service,统一认证服务,是耶鲁大学发起的一个企业级开源项目,旨在为Web应用系统提供一种可靠的单点登录解决方案。SSO,Single Sign On,单点登录,指在多个应用系统中,用户只需登录一次就可以访问所有相互信任的应用系统。CAS和SSO的关系:SSO是一种思想理念,CAS是SSO的一个具体实现。
CAS】整体介绍
Dream it Possible
03-21 2252
一. CAS简介 CAS(Central Authentication Service)是 Yale大学发起的一个企业级的、开源的项目,旨在为 Web 应 用系统提供一种可靠的单点登录解决方法。CAS开始于2001年,并在2004年12月正式成为JA-SIG的一个项目。 二. CAS特性 1) 开源的、多协议的SSO解决方案,CAS Server和CAS Client通信支持多协议,如
cas server + cas client 单点登录 原理介绍
业精于勤荒于嬉;行成于思,毁于随。
08-02 1480
CAS 介绍 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括
Cas认证原理
八神庵的博客~
09-20 3649
1.cas相当于一个web应用,应配置在一台电脑上,作为cas认证服务器。首先有三个URL: 登录URL:cas的登录认证url(假设为:https://cas/login) 验证URL:cas的验证ticket(票据)url 登出URL:cas的登出url(假设为:https://cas/logout)1、浏览器首先访问页面(假设为:https://myweb/weblogin),filet
CAS实现SSO单点登录原理
Wanger_tt的博客
05-25 629
cas实现sso单点登录原理
CAS单点登录(一)——初识SSO
Anumbrella
06-29 8万+
前言:其实好早就想把CAS的这一套知识整合一下,在工作上也应用到了这块,只是最近才在工作上接触到CAS,所以刚好把这些知识总结一下。这块可能是一个比较大的模块知识点,所以会有多篇文章进行逐一展开,笔者会尽量抽空更新,当然如果文章中存在错误,期望大家指出。 一、初识CAS 首先我们来说一下CASCAS全称为Central Authentication Service即中央认证服务,是一个企...
CASCAS 有什么缺陷,如何解决?
最新发布
02-06
### CAS协议存在的问题 CAS协议虽然广泛应用于单点登录(Single Sign-On, SSO),但在实际应用中存在一些局限性。 #### 1. 安全漏洞风险 早期版本的CAS协议可能存在某些安全漏洞,例如跨站脚本攻击(XSS)和重放攻击等问题。这些问题可能导致未经授权的访问或敏感数据泄露[^1]。 #### 2. 扩展性不足 随着企业规模扩大和技术发展速度加快,传统CAS系统的灵活性逐渐成为瓶颈。特别是在面对复杂多变的企业级应用场景时,其可定制化程度较低,在一定程度上限制了业务创新和发展空间[^2]。 #### 3. 性能开销较大 由于每次认证都需要经过完整的握手过程以及票据验证流程,这无疑增加了服务器端处理负担并影响用户体验效率;尤其是在高并发场景下表现尤为明显[^4]。 --- ### 改进措施与最佳实践 为了克服上述挑战,社区提出了多种优化方案: #### 提升安全性保障 通过引入更严格的输入校验机制来防范XSS等常见Web攻击手段,并采用一次性令牌(one-time token)防止重复提交带来的潜在威胁。此外还可以考虑部署SSL/TLS加密通道确保通信链路的安全性。 #### 增强模块化的架构设计 借鉴现代微服务体系的思想重构内部组件之间的协作关系,使其具备更好的解耦合特性以便于后续的功能迭代升级工作开展。同时开放API接口供外部开发者接入使用,促进生态繁荣的同时也能满足特定客户的个性化需求。 #### 缓存策略的应用 对于频繁访问的身份凭证信息实施本地缓存存储策略,减少不必要的网络往返次数从而提高响应速度和服务质量。当然也要注意设置合理的过期时间以免造成安全隐患。 ```python import time from functools import lru_cache @lru_cache(maxsize=100) def get_user_info(user_id): """模拟获取用户信息""" print(f"Fetching info for user {user_id}") time.sleep(1) # 模拟延迟 return {"id": user_id} # 测试缓存效果 start_time = time.time() print(get_user_info(1)) end_time = time.time() print(f"First call took {end_time - start_time:.2f} seconds") start_time = time.time() print(get_user_info(1)) # 应该立即返回结果而不需等待 end_time = time.time() print(f"Second call took {end_time - start_time:.2f} seconds") ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值