baochanghong的专栏

一、什么是SSOWeb应用系统的演化总是从简单到复杂，从单功能到多功能模块再到多子系统方向发展。当前的大中型Web互联网应用基本都是多系统组成的应用群，由多个web系统协同为用户提供服务。多系统应用群，必然意味着各系统间既相对独立，又保持着某种联系。独立，意味着给用户提供一个相对完整的功能服务，比如C2C商城，比如B2C商城。联系，意味着从用户角度看，不管企业提供的服务如何多样化、系列化，在用户看...

上篇我们引入了SSO这个话题《15分钟了解SSO是个什么鬼！》。本篇我们一步步深入分析SSO实现机理，并亲自动手实现一个线上可用的SSO认证服务器！一、单Web系统登录机理首先，我们来分析下单Web应用系统登录登出的实现机理。Web系统登录登出功能，通常属于系统安全管理模块的一部分。如上篇所说，登录，意味着用户与系统之间的一次会话开始，登出，意味着本次会话的结束。下图列出整个登录登出会话过程中，用...

上篇《实现一个SSO认证服务器是这样的》中，我们详细讲述了实现SSO的基本思路，本篇我们按照这个思路，亲自动手实现一个轻量级的SSO认证中心。除了认证中心，我们还要改造系统应用的登录登出部分，使之与认证中心交互，共同完成SSO。因此我们的实现分成两大部分，一个是SSO Server，代表认证中心，另一个是SSO Client，代表使用SSO系统应用的登录登出组件。我们给我们实现的这个SSO工程起个...

      CAS是中央认证服务Central Authentication Service的简称。最初由耶鲁大学的Shawn Bayern 开发，后由Jasig社区维护，经过十多年发展，目前已成为影响最大、广泛使用的、基于Java实现的、开源SSO解决方案。      2012年，Jasig和另一个有影响的组织Sakai Foundation合并，组成Apereo。Apereo是一个由高等学术教...

上一篇《相遇篇》我们作为新手初步了解了CAS，安装并进行了简单体验。这篇我们进一步深入认识CAS。CAS原理和我们前面自己开发的Nebula基本一致，所有的系统应用都会引导到CAS Server认证中心去登录。登录成功后，认证中心会产生一个票据叫TGT(Ticket Granting Ticket)，TGT即代表了用户与认证中心直接的全局会话。TGT存在，表明该用户处于登录状态。TGT并没有放在S...