生动形象的CAS

最新推荐文章于 2024-02-24 13:14:35 发布
最新推荐文章于 2024-02-24 13:14:35 发布
阅读量512 收藏
点赞数 2
分类专栏: CAS JDK源码 文章标签: CAS JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/boy_jiaojian/article/details/51908833
版权
本文通过将CAS(Central Authentication Service)单点登录的原理比作机场买票坐飞机的过程,生动解释了TGT和ST的作用以及CAS与应用服务器的交互过程,帮助读者更好地理解单点登录的运作机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章开始之前首先要吐槽一下现在的网络环境,只要你在网上搜索一个具体的问题,搜索出来的基本上都是千篇一律,各种转载各种抄袭,很难找到一点自己原创且能把东西说清楚的。 最近工作之余回顾了一下CAS的原来,发现其中有一些概念让刚接触这个东西的人真的会是一头雾水,于是想在现实生活中找一个类似的场景来说明这样的事情,并将其记录于此。

首先放一张网上到处转载处可以找到的图:


如果你看了这幅图能完全明白CAS流程,那就不用往下看了,你理解能力挺强的,反正两年以前我看这幅图是看得晕乎晕乎的,如果不明白,我保证你看了下面就能明白。

单点登录涉及都几个参与者:1.单点认证服务器(CAS SERVER) 2.客户端浏览器 3.N多个的应用服务器

                        涉及到的概念:1.TGT  2.ST (这两个就够了,其它有代理的情况自己再深入理解)

然后抛出几个问题:TGT到底是什么鬼? 用来做什么的 ?

                                    ST到底是什么鬼?用来做什么的?

                                    CAS和你的应用服务器到底是怎么交互?当你直接访问你的应用服务器时,是怎么知道你已经认证成功了的 ?

带着问题,我想到了现实生活中有一个场景与单点登录场景非常相似——机场买票坐飞机, 如下图:


我们想像一下坐飞机我们要经过哪些流程:  1.拿个身份证去售票厅买票

       2.带着登机牌去登机口检票

                                                              3.检票成功登机

接下来一步一步和单点登录对应: 

第一步:单点登录页面输入用户名密码,点击登录,如果登录成功单点登录服务器会记录一个TGT的东西,先不要管TGT是什么,反正就是一个对象,一个字符串都可以,并且同时会往cookie中写入一个key,这个key是用来对应TGT的,这个时候浏览器上就有了这个对于TGT的key,于此同时cas服务器会将登陆请求重定向到你的应用服务器,并携带一个名叫ST的东西,到这个时候登录这一步其实就完了。 然后想想发生了什么? 你输入了密码,cas服务器产生了TGT,并且让浏览器cookie记住了这个TGT,并且还重定向请求到了你的应用服务器,并且还携带了一个叫ST的东西。

OK, 我们将上面的过程换成你去买机票:

首先你需要提供身份证和钱去售票厅购买机票(相当于输入用户名密码),售票厅验证你是合法人口后给你一张登机牌,并给你说你应该取哪个哪个登机(这相当于CAS服务往cookie中写入TGT对应的key,只是现实中这个key是记在人的内存(大脑)中,而CAS重定向就相当于售票厅给你登机牌,并告诉你去哪里登机)

第二步:你的应用服务器收到CAS重定向过来的请求,它会检查这个请求是否有ST(至于怎么检查一会说),然后请求CAS校验ST

这一步相当于什么呢, 相当于你拿个登机牌来到了某个登机口,检票人员让你出示登机牌,并且登机牌在机器上扫描一下,验证下你这登机牌是不是正确的,ST就相当于登机牌,检票的过程就相当于请求CAS验证ST, 如果验证通过当然你就可以登记了

到此一个正常顺利的单点登录就完成了,其中涉及到买票,购票人自己记住已经买过票(TGT),售票厅给你登机牌(ST), 检票登机


如果上面的理解了,接下来说说异常的情况:

1.你直接访问你的应用服务器地址,而不是首先访问单点登录服务器,这就相当于你直接去安检口,而不是先去购票厅,如果你有票(有ST),OK那能顺利的通过安检进入登机,如果你没有票(从来没在CAS认证过,就没有ST),那么安检人员会告诉你,你得先去购票厅购票(你的登录请求会被拦截,然后让CAS校验ST,发现你没有ST, 于是跳转到单点登录页面让你登录先), 来到售票厅, 你脑海你突然想起,你是买过票的,只是没有取票(这相当于你的浏览器中有TGT对应的那个key,并且对应的TGT对应还存在CAS服务器中, 这个时候CAS就能通过这个key直接校验通过,不用你再输入用户名密码),然后你直接取票(相当于CAS重定向到你的应用并分配ST), 然后去安检登机

2.还有一种情况,你关闭浏览器后再次直接打开你的应用,这种情况相当于你安检通过,突然发现你的东西掉在外面了,你需要出去拿,然后你出来拿东西了, 然后你现在需要再一次过安检,这个时候你只需要出示登机牌就行了,就相当于浏览器会携带ST访问你的应用,当然接下来就是检票(应用将请求委托CAS验证ST),然后通过或者不通过。


3.session超时,期数就相当于你误机了,需要改签。 你需要重新去售票厅,出示身份证,改签,然后给你新的登机牌。

到这里,单点登录的过程基本上是包含了,接下来回答刚才提出的几个问题:

TGT到底是什么鬼? 用来做什么的 ?

TGT就是售票厅用来记录你你已经买过票的一个凭证,那么为什么要往cookie中写入一个key来对应呢 ?  这就相当于你往你自己大脑中写入一条数据:我已经买票了,这票是去北京的,几点钟的等等信息。

ST到底是什么鬼?用来做什么的?

ST就是你的登机牌呀,你要过安检呀,才能做飞机呀。 ST就是记录了TGT后  CAS给你的一个凭证。

CAS和你的应用服务器到底是怎么交互?当你直接访问你的应用服务器时,是怎么知道你已经认证成功了的 ?

CAS和应用服务器都是通过重重定向交互的呀,告诉你去哪里登机,重定向时写入cookie。  怎么知道你已经认证成功了,这还不简单么,你脑海中记录得呀,就相当于cookie中有那个key呀,登机的时候怎么知道你已经认证了?  你傻呀,你有登机牌(ST)呀。







                                  

ESP8266开发之旅 进阶篇⑪ 深入了解 Esp8266 Https访问
单片机菜鸟哥的博客
02-11 4万+
目前为止,我们讲解的很多例子都是使用 ==HTTP== 请求 。 但是涉及到一些 ==重要的用户数据== 的时候,我们基本上都是使用 ==HTTPS== 请求。 这一节,我们将讲解ESP8266上的 HTTPS请求。
一个架构师谈什么是架构以及怎么成为一个架构师
热门推荐
打造全国最全的AI Agent开发知识领域的博客
02-24 3万+
新年新事,来点轻松的话题。我们调剂一下后再继续讲CAS SSO单点登录吧因为后面的内容全部和代码有关,大家会觉得枯燥。所以今天我们先来点”番外篇“,讲讲什么是架构师,什么是架构这个永恒的话题吧。此篇源出自我在公司内部写的一个PPT,它是用于在公司内部向广大技术人员做普及用的一个资料,而优快云这边的编辑不支持图文混排的效果,因此一些章节我就直接截取自我的PPT里的内容了,这样可能对大家在阅读上会显
CAS问题简述
骐骏的专栏
05-20 197
什么是CAS compareAndSwap 对比并交换,是一条CPU原语,执行必须是连续的不能够被打断。Atomic类使用CAS原理实现 java语言中利用,sun.misc.Unsafe类实现了CAS java8中里有do…while循环实现了CAS public final int getAndSetInt(Object paramObject, long paramLong,...
Cas的功能和应用
qq_61925446的博客
05-06 536
cas比较的原数据和被记录下的数据的大小来判断原数据是否在被记录下来之后发生了改变, 但是如果原数据A被记录下来后,先被改变成了B,然后又被改回了A,此时cas还是认为原数据A没有被改变,会直接执行交换的操作。cas作为while的循环条件,只有当cas返回true时,循环才会结束,线程就获得了锁,否则cas返回false,while循环就一直循环。版本号法:为每个原数据都设置一个版本号,原数据改变一次,版本号就递增,版本号永远不会重复,此时根据版本号来比较数据是否改变,就不会出现ABA问题。
CAS无锁编程详解
JMU_software19的博客
12-02 648
概述 在面对并发的场景,我们要对共享的资源进行保护,方式一般有两种,一种是使用Synchronized对资源进行加锁,另外一种方式就是本文要介绍的使用CAS来对共享资源进行保护。 CAS全称是Compare And Swap,意思是比较与交换。通过比较之前的值是否发生改变,来决定是否对共享资源进行修改,如果这个值变了,那就说明有其它线程已经修改过这个值了,则修改失败,返回false,如果值没变,那顺利修改并且返回true CAS底层是调用了native本地函数库,调用的是c++编写的函数,通.
cas while一直阻塞会怎么样
最新发布
qq_21277357的博客
02-24 105
2.处理器会将变量放入缓存中,如果处理器缓存满了,其他程序就不能从缓存中访问变量,降低程序的性能。1.cpu利用率会上升,影响其他进程的执行速度。
synchronized和CAS锁的区别【图文教程】
IT_Most的博客
09-24 3047
Compare and swap翻译过来就是【比较并替换】,比较传入的旧值是否与存放地址上的值相同,如果相同,则将新的值替换存放地址上的值;如果传入的旧值是否与存放地址上的值不相同,那么继续循环这个比较并替换操作,直到成功!详解如下:
CAS 实现SSO详细指南
- **自定义页面**:说明如何定制登录和验证失败等界面,以符合品牌形象或提供额外信息。 5. **配置客户端** - **Java Client**:演示如何在Java应用中集成CAS客户端,包括HTTPS验证的设置。 - **.NET Client**:...
CAS用户界面定制】:如何打造符合企业品牌的专业用户体验
!...本文全面探讨了CAS用户界面定制的各个方面,从用户界面设计的理论基础到实践案例分析,再到进阶技巧和未来趋势的展望。文章首先强调品牌识别与用户体验的重要性,并分析了企业品牌的特性及其如
Redis学习总结(1)——Redis内存数据库详细教程
科技D人生
10-30 3906
1.redis是什么 2.redis的作者何许人也 3.谁在使用redis 4.学会安装redis 5.学会启动redis 6.使用redis客户端 7.redis数据结构 – 简介 8.redis数据结构 – strings 9.redis数据结构 – lists 10.redis数据结构 – 集合 11.redis数据结构 – 有序集合 12.redis数据结构 – 哈希 13.聊聊redis...
容器云开发必备知识
Free雅轩的博客
02-09 1061
如今,「即服务 」的时代已经到来,将能力服务化,万物皆可具备基础设施的特征。在IT界更是如此,譬如,基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)等等。容器即服务(CaaS)无疑是这波浪潮中的又一位重量级参与者。 那么作为开发者,想探究CaaS的「真谛」,首先应该明白这一系列问题——Caas是什么?它能干什么?和PaaS的区别是什么?构成CaaS有哪些基本要素?有什么代表性的产品值得了解? 在本文中,我们将探讨这一系列问题,帮助开发者「破除迷雾 」、「看清真相 」。 什
AtomicInteger的CAS原理
我是明星的专栏
05-19 1473
java并发的cas原理
什么叫做CAS
爪哇人的博客
04-11 798
1 什么叫做CASCAS(compare and swap)比较并交换,在平时开发中其实很多底层都是用cas来实现的,像原子类的底层原理就是cas,乐观锁的底层原理也是cas。原子类的用法可见下面这篇博客 volatile ~原子类_IT盛夏的果实的博客-优快云博客 cas的特点:当多个线程同时使用cas去更新一个变量的时候,只有其中一个线程能够操作成功,其他的线程都能够操作失败,但是更新失败的线程不会阻塞,但失败的线程会自旋尝试更新(默认都有尝试更新的次数)。 CAS中的核心操作:内存值V、
深入理解CAS和常用原子类
Minor的Java技术博客
07-02 1056
针对一个变量,首先对变量进行修改,然后比较它的内存值和期望值进行比较,如果相同则将修改后的新值覆盖内存,否则什么都不处理。CAS的比较和交换两个步骤通过CPU的一个汇编指令执行,具有原子性,通常CAS可以看做是一种乐观锁的机制。JavaCAS机制是通过unsafe类来进行API调用完成,例如对int变量的CAS操作,可...
架构师学习笔记之:并发编程-CAS
a6636656的博客
03-28 146
CAS是个啥 CAS,compare and swap的缩写,中文翻译成比较并交换。 首先想说的就是:CAS只是一个思想,原理。 本身没有问题,也没有所谓的ABA问题,也没有所谓的乐观锁长时间占用资源的问题。这些问题都是因为我们使用CAS的方式导致的。 不信?看我细细道来....... CAS描述起来大概是: 准备一个预期值和新值,拿预期值和要修改的变量的空间中已有的值进行比较,如果一样,就使用新值替换原始值,否则就算了。 大致就是下面这个图: 图很丑,我再描述以下,使用预期值A和内存值X进
ForkJoinPool源码深度解析
IT搬砖工在路上
06-17 2367
先看下ForkJoinPool构造方法: /**** parallelism: 并行度 factory: 创建工作线程的工厂实现 handler: 内部工作线程因为未知异常而终止的回调处理 asyncMode: 异步模式(对于任务的处理顺序采用何种模式),true表示 采用FIFO模式,false表示采用LIFO模式 ***/ public ForkJoinPool(int parallelism,
AbstractQueuedSynchronizer源码深度解析
IT搬砖工在路上
12-30 735
#总体介绍 基于队列的抽象同步器,它是jdk中所有显示的线程同步工具的基础,像ReentrantLock/DelayQueue/CountdownLatch等等,都是借助AQS实现的。Java中已经有了synchronized关键字,那么为什么还需要来这么一出呢?因为AQS能实现更多维度,更多场景的锁机制,例如共享锁(读锁)/基于条件的线程阻塞/可以实现公平和非公平的锁策略/可以实现锁等待的中断,而synchronized关键字由JVM实现,在代码使用层面来说,如果仅仅是使用独占锁,那synchronize
AbstractQueuedSynchronizer源码深度解析和思考
IT搬砖工在路上
05-30 673
目录写在前面总体介绍主体结构节点类的构造图形化同步队列和condition队列锁实现写锁(独占锁)获取锁节点加入同步队列同步队列中的节点尝试获取锁或者睡眠获取锁或者睡眠过程中线程被中断(取消获取锁)取消节点需要唤醒后继节点的情况释放锁共享锁获取共享锁node节点状体变化图释放锁带中断的获取锁公平/非公平同步器ConditionObject条件等待await方法signal唤醒等待线程总结 写在前面 AQS是整个JDK并发包的核心,要想理解其它的锁、同步器、并发容器等的实现必须先过AQS这个坎,由于Doug
CountDownLatch源码解析
IT搬砖工在路上
05-30 652
目录总体介绍同步器的实现await方法countDown方法总结 总体介绍 一个同步器:能够让一个或者多个线程等待等待某个条件的到来再继续执行。 大家可以把CountDownLatch初始化的值认为是有N道门,刚开始是线程调用await方法发现门关着的,所以就只有等待。而外界条件的变化是通过countDown来实现,可以认为countDown一次就是打开一道门,当countDown的次数为N时,则全部的门打开,则刚才在await处等待的线程将继续执行任务。 看下具体的代码实现: public class
CAS客户端3.3.2版本发布
根据提供的文件信息,我们可以看出该文件与CAS(Central Authentication Service)认证系统相关。下面将详细介绍CAS客户端及其版本3.3.2的主要知识点。 ### CAS认证服务概述 CAS是由耶鲁大学开发的一种用于单点登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值