CAS单点登录简介

最新推荐文章于 2025-04-26 12:08:32 发布
原创 最新推荐文章于 2025-04-26 12:08:32 发布 · 879 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

本文讨论了传统cookie认证的局限性,介绍了统一认证中心和CAS单点登录如何简化多应用间的登录流程。重点比较了CAS与JWT,指出CAS如何通过Cookiedomain实现跨域共享,以及CAS如何集成在多应用环境中提供更好的身份验证服务。

1、传统cookie认证
通常在登录的时候,前端将用户名和密码传送给后端,然后后端将加密后的认证字符串设置成cookie,在以后的每次请求中,都会将cookie发过去,再解密校验请求者的信息,或者进行一系列的鉴权。
这种方式的缺点就是不能跨域,如果是多个应用,如果需要更改登录流程,则需更改多出代码。

2、统一认证中心
基于cookie的流程,如果我拥有多个应用,那么每个应用之间都是相互隔离的,如果来回使用,可能需要几次登录,先不说用户体验,开发体验也很不友好。
所以我们继续改造,将认证服务统一独立起来。只要判断没有登录的,都重定向到认证中心,等登录成功后再再重定向到原应用,每次校验Cookie的时候,都用认证中心的服务校验,这样自然而然就方便多了。
但是这里还是有个问题,后端认证服务统一了,但是前端好像并没有,对于多个前端应用,cookie并不能跨域,也不能在多个应用之间随便读取,如果登录过一次,再切换到另一个应用,也还是得登录。


3、CAS单点登录(Central Authentication Server)
CAS全称Central Authentication Server,也称作中央认证服务。
从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。
在上面的例子中,我们说的统一认证中心,负责登录的工作部分可以作为CAS Client,而后端部分可以作为CAS Server。
在请求阶段CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的 CAS Server 登录地址,并传递 Service (也就是要访问的目的资源地址),以便登录成功过后转回该地址。用户在第 3 步中输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度、唯一、不可伪造的 Service Ticket,并缓存以待将来验证,之后系统自动重定向到 Service 所在地址,并为客户端浏览器设置一个 Ticket Granted Cookie(TGC),CAS Client 在拿到 Service 和新产生的 Ticket 过后,在之后的请求中与 CAS Server 进行身份核实,以确保 Service Ticket 的合法性。
同时为了解决上述的多个应用之间的问题,我们可以利用cookie的domain属性,在子应用之间分享cookie。
Domain 指定了哪些主机可以接受 Cookie。如果不指定,默认为origin,不包含子域名。如果指定了,则一般包含子域名,可以在多个网页之间共享。Domain

认证流程:

  1. 浏览器向客户端请求提供某个受保护的资源。
  2. 重定向到服务端进行认证
  3. 用户进行身份认证
  4. 服务端生成票据
  5. 客户端向服务端验证票据
  6. 验证成功返回用户信息

(7 封私信) jwt单点登陆和cas单点登陆有什么区别,cas单点登录是否集成了jwt? - 知乎 (zhihu.com)

CAS单点登录
TOMORROW6COME的博客
07-30 2076
单点登录CAS系统的实现
CAS——实现单点登录
许小乖……是总攻
06-16 4864
正常单点登录的效果是:用户只需要登录一次就可以访问所有相互信任的应用系统,也就是这两个应用,当第一个登录成功之后,登录第二个应用可以不用输入CAS端验证的用户名和密码了,直接跳转到系统内。 在一切都配置好了之后本以为会实现单点登录的效果,可是对于CAS,事与愿违的事情总是太多。在Application1登录成功之后,Application2并没有直接跳转,而是需要重新登录的。在宏杰大牛的帮助下终于实现了。修改了CAS客户端的配置。过程是酱紫的:
CAS单点登录架构的优缺点分析
最新发布
searchboy2025的博客
04-26 91
未来,随着技术的不断发展和应用需求的不断变化,CAS单点登录架构也将不断完善和发展。其核心思想是通过一个集中的认证中心(CAS),实现用户的一次性身份验证,无需重复输入用户名和密码,即可完成登录操作。在互联网日益发展的今天,随着各个平台和应用对安全性的需求不断提高,安全认证已成为现代信息系统中的关键环节。(1) 技术复杂性:虽然CAS单点登录架构涉及的技术较为复杂,但可以通过相应的技术研究和人员培训来克服这些挑战。1. 技术复杂性:CAS单点登录架构涉及的技术较为复杂,需要相应的技术支撑和人员培训。
cas单点登录
05-20
本资源包含单点登录的原理 客户端配置 客户端获取st pt等代码
.net core 1.0 实现负载多服务器单点登录
weixin_34217711的博客
07-23 149
前言   .net core 出来有一时间了,这段时间也一直在做技术准备,目前想做一个单点登录(SSO)系统,在这之前用.net时我用习惯了machineKey ,也顺手在.net core 中尝试了一上,结果发现不好使了,也不起作用,于是开始了网上学习。 实现方法   功夫不负有心人,网上高人还是多,在github.com上面ISSUES中也有人在讨论此问题,于是找到代码尝试,结果实现了。...
CAS单点登录(第7版)
02-16
CAS单点登录(Single Sign-On)是目前广泛使用的一种用于Web应用程序的认证协议,允许用户在多个应用系统中使用同一套登录凭证进行访问。CAS提供了一个可靠的、可扩展的认证系统,支持多种不同客户端和服务器端技术...
精选资源
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于JavaCAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
CAS 单点登录简介
王先森007的博客
02-26 710
前一段时间,公司项目因为要与其他项目之间进行集成,弄成一个整体的大项目,因为各个项目都是老项目了,每一个项目都有一个自己的登录过滤机制,这时的需求就变成了只需一次登录,就可以登录进去其他子项目,不用每次访问其他项目都需要登录一次。 这个任务就交给了我这个刚毕业参加工作没多久的身上,说实话,对我来说还是挺难的。后来在网上查找各种资料,就选定了用的比较多的成熟框架 CAS 。在实际开发中,也碰到了很...
Django集成CAS单点登录的方法示例
09-19
### Django集成CAS单点登录详解 #### 一、CAS简介 CAS (Central Authentication Service) 是一种开放源代码的单点登录协议,它提供了一种针对Web应用的安全认证机制。通过CAS,用户只需要登录一次就可以访问多个...
cas .net单点登录
03-24
cas 。net单点登录demo cas 。net单点登录demo cas 。net单点登录demo
C#.net实现单点登录
09-17
asp.net 跨域单点登录实现。源码分为3个站点:一个总站,即认证中心,用来登录。
CAS单点登录CAS4.0.0+.Net Client
02-21
CAS单点登录CAS4.0.0+.Net Client,.net客户端实现登录验证和Cookie检测
CAS 单点登录.NET版-vs2013
10-25
CAS实现单点登录,使用c#实现!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
CAS 单点登录实现
小P聊技术
02-27 566
1 资源文件 资源下载地址:https://download.youkuaiyun.com/download/qq_15769939/15434524 资源 文件 网站 静态网站资源 sso-mtc www.mtc.com 静态网站资源 sso-music www.music.com 单点登录源码 sso-demo www.sso.com 1.1 部署静态网站 将 sso-mtc 、 sso-music,部署到Tomcat中,我这边使用的tomcat端口是 8089,如果更改的话,需要
单点登录CAS实现
weixin_46894136的博客
06-04 9259
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
谁都能看懂的单点登录(SSO)实现方式(附源码)
weixin_33811961的博客
04-09 3367
SSO的基本概念 SSO英文全称Single Sign On(单点登录)。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。(本段内容来自百度百科) 今天这篇文章将介绍SSO的一种实现方式,代码超简单,仅用来验证我的思路是否可行,具体细节请大家来完善!...
CAS单点登录客户端--C++版
dawuafang
09-09 490
前言: 如果用java来写一个单点登录CAS客户端,是很容易实现的,只要导入相关的jar包,再按要求配置就好了,关于java单点登录的实现,在我前边的几篇文章中有重点描述,有兴趣的童鞋可以去看看。最近要做一个c++版的单点登录的客户端,在网上搜了一下,没有找到,所以只好自己想办法写了。 1.单点登录原理 为了了解单点登录的原理,我反编译了java版客户端jar包cas-client...
单点登录CAS
gorgor在码农
03-29 2363
1.0、SSO概念 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO 并不能算是一种架构,只能说是一个解决方案。SSO核心意义就一句话:一处登录,处处登录;一处注销,处处注销。就是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统,即用户只需要记住一组用户名和密码就可以登录所有有权限的系统。 1.1、Cookie单点登录 单点登录的实现方案,一般就包含以下三种: Cookies Session同步 Session同步 目前的大
CAS单点登录配置教程详解
本文将详细解释CAS单点登录的配置过程,并结合两个配置文件《cas单点登录(一).pdf》和《cas单点登录(二).pdf》来指导如何一步步完成部署。 ### CAS单点登录系统概述 在开始配置之前,我们先了解CAS单点登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

种麦南山下

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值