关于CAS实现单点登录的思考

最新推荐文章于 2021-09-05 15:08:16 发布
最新推荐文章于 2021-09-05 15:08:16 发布 · 224 阅读 · 0
文章标签:

#ITeye

本文探讨了单点登录系统CAS中两种用户注册方案的优劣,并邀请读者共同讨论技术难点。第一种方案是在Server端集中管理用户认证信息,第二种方案是在各Client端分散管理。

      最近要做单点登录,于是研究了两天CAS,对用户注册这个问题很纠结,有以下两种方式,不知哪个更好,期待大家讨论。

 

      1、Server端有DB,自己做好用户注册的实现,将接口提供给各个Client端(具体用什么方式让Client端调用是个难点,难点1)。

       这样的话,用户登录某一应用(CAS中的Client端)时,会被拦截,转到Server端,在Server端读数据库进行验证,验证通过后,返回到Client端,然后Client端再读自己的数据库,取出用户的信息(此处很纠结,因为各个Client的用户实体的属性是不一样的,比如有的Client端的用户有手机号这一属性,有的则没有,所以综合了一下,只希望在Server端存用户的用户名和密码)。

 

      2、Server端无DB,注册时到各Client端只把用户信息保存到各自的DB。

      这样的话,用户登录某一应用(CAS中的Client端)时,会被拦截,转到Server端,Server端根据请求的不同判断该调用哪个Client的DB进行验证(难点2),此处又要有分支了:

      1)、验证的时候把用户信息读出来,验证通过后,将用户信息直接传给Client端(难点3),这样Client端就不用再读DB提取用户信息了。

      2)、验证的时候不读用户的信息,验证通过后,返回到Client端,Client端再读用户信息。

 

大家觉的用什么方式好一些?并希望大家对标红的三个难点进行讨论。

 

 

这个帖子不错:http://www.iteye.com/topic/165313

 

BTW:

感谢大家的热情参与,特别鸣谢:wad12302、denger 、fallen_lord、lovit

大家可以看一下他们的发帖,会得到不少信息。

扩展CAS等具体做法请参照fallen_lord的发帖。

稍后我会参照他们的观点作出整理,loading..........

 

-----------------------------------分割线-----------------------------------------------------

 

现在正在实现着,等实现好了再把方案完整的贴出来。

采用的方式是REST,谢谢denger的建议,至于CAS怎么集成REST,大家可以去看denger博客上的文章:http://denger.iteye.com/blog/973068

 

loading...........

 

fanday
关注
(一)系统开发单点登录解决方案-CAS快速入门
oschina_41740100的博客
06-13 1346
1.开源单点登录系统 CAS 入门 1.1 什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案 之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应 用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使 用传统方式的 session 是无法解决的,我们需要使用相关的单点登...
cas jwt 单点登录
Rika_Sir_Zhong的博客
05-08 2024
单点登录是我比较喜欢的一个技术解决方案,一方面他能够提高产品使用的便利性,另一方面他分离了各个应用都需要的登录服务,对性能以及工作量都有好处。自从上次研究过JWT如何应用于会话管理,加之以前的项目中也一直在使用CAS这个比较流行的单点登录框架,所以就一直在琢磨如何能够把JWT跟单点登录结合起来一起使用,尽量能把两种技术的优势都集成到项目中来。本文介绍我从CAS思考得出的SSO的实现方案。 ** 前...
企业级sso(cas)开发课程
10-28
学员们将获得sso相关技能和知识,能实现sso的企业定制开发,实现统一的账户管理,解决公司多系统多账户的问题,可以直接接入到公司的jira wiki  jenkins gitlab sonar grafna 等系统和自己开发的springboot系统和传统的web项目中,本项目是sso入门到精通的理想入门课程。
sso单点登录两种方案与优缺点
小麒麟的博客
01-18 7791
1中间件集群:在资源子网中进行广播的方式,实现session复制,这种方式的缺点是,不能跨通信子网实现sso。并且在局域网中,中间件的数量过多,容易产生网络风暴,占用网络资源。推荐配置条件:服务器(tomcat)数量不大于5,优点:配置即可。无需代码注入。2session单独创建服务器:从某一个系统登录后,将session从当前系统移至session服务器(redis),返回uuid,此后访问需认
一种Freemarker+CAS单点登录的可行方案
划船一哥的博客
01-02 442
最近项目中遇到一个有意思的问题: 描述如下: 1. 产品详情页使用了Freemarker页面静态化技术, 所以为了提高静态页面的并发访问性能, 将其部署在了nginx服务器中; 2. 同时要使用CAS单点登录功能, 但是CAS是Server+Client的模式, 直接部署静态页面就不存在Client, 无法直接使用CAS做单点登陆登出; ...
单点登录(二)—— 单点登录CAS核心)原理手写实现
baolingye的博客
02-10 1257
一、本地模拟跨域配置 在Windows系统盘下找到如下路径的文件,修改任意hosts文件 打开任意一个文件添加如下所示本地映射域名 二、项目整体工程创建 建立如下图所示父工程及子模块(创建Maven项目并添加web项目支持) 三个子模块Maven依赖如下 <dependencies> <dependency> <groupId>...
移动端集成单点登录-vue cas
h13089412013的专栏
01-18 2767
文章目录一. 需求说明二. 各关键流程实现1. web-view2. vue登录页3. 接口项目4. cas4.1. 增加service4.2 增加theme4.3 增加主题登录页5. vue路由守卫三. 部署注意事项 一. 需求说明 ​ 公司做了个移动端 应用,在此应用中需要集成一个公共产品,集成方式为:链接到此产品中的首页,类似ifram加载第三方应用页面。难点在于此公共产品集成了单点登录,所以移动端用应用要集成公共产品的页面,应首先进行单点登录。 详细说明如下: ​ 移动端是微信小程序通过we
项目中用到的单点登录技术
qq_44793993的博客
09-05 848
文章目录谈谈单点登录项目中用到的单点登录CAS server/client登录流程简述登出流程简述高可用单点登录的安全性 公司项目的登录系统用到了单点登录技术,面试的时候被问到了,现在做个总结 谈谈单点登录 单点登录技术简单说,就是避免用户访问不同子系统二次登录的问题,尤其是大型项目中,业务子系统通常都是根据业务模块单独部署服务器的。 对于同一个系统下访问,或者同源系统下的访问,使用cookie传递认证信息就可以实现会话信息的共享,从而实现单点登录。 同源策略是浏览器产品的一种约定,是一种安全策略,如果两
含泪分享CAS单点登录Https的坑
LJL's博客
08-31 882
网上很多文章说要使用CAS单点登录必须要配置域名, cas server是不能通过ip访问的,这实际上是错误的,这和cas无关。生成的证书一定要这样 错误: unable to find valid certification path to requested target 生成证书: keytool -genkeypair -alias cas41key -keyalg RSA -keys...
使用CAS在Tomcat中开发统一用户管理系统
jsczcf的专栏
02-13 5535
与别的公司对接开发单点系统的客户端,领导讲最好我们也开发一套单点登录系统,于是自己研究了几天,也使用CAS开发了一套单点当了系统,记录步骤如下,以备以后参考: 1、服务端 1)、下载cas,并配置成完整项目 下载地址:https://www.apereo.org/cas/download    在Download CAS Server栏目下点击对应版本的zip即可下载,我下载的是cas
CAS单点登录) 引起的乱码问题
萝卜&青菜的博客
09-11 1709
最近项目集成CAS单点登录后,又出现了乱码问题。修改Tomcat编码,不起作用;WEB.XML配置字符集过滤filter不起作用,想来想去,问题可能出现在CAS上。 经过测试,原来是字符过滤filter配置在了CAS的下面。 修改为如下即可: &amp;lt;!-- 设置字符集应在CAS前面,否则可能会引起后面的乱码问题 --&amp;gt; &amp;lt;filter&amp;gt; &amp;lt;filter-n...
CAS 实现单点登录(SSO)基本实现流程(一)
何静媛
03-15 2万+
单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   CAS (Central Authentication Service),中央认证服务。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架
Cas单点登录的简单了解
蛋导的平凡之路
04-12 5215
最近刚入职一家创业公司,是做物流仓库管理服务的,所包含的系统以及模块还是挺多的,同时业务也比较复杂,感觉能得到不少的锻炼 。之前就对SSO单点登录比较感兴趣,刚好公司用了cas单点登录,所以自己就简单的了解了一下,后面有了实战经历,再给大家分享,今天就给大家简单的介绍下cas单点登录的一个大致原理。 首先,贴一张图介绍一下大致的过程,如下: 下面,笔者将分一下几个步骤进行介绍:一、https
单点登录CAS原理和实现
热门推荐
金玉良缘
11-14 11万+
1.开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什
构建跨域单点登录(SSO)系统的设计与思考
考虑到应用系统可能位于不同的域,实现跨域单点登录是另一个挑战。这可能需要使用特定的技术,如OAuth、JWT(JSON Web Tokens)或其他授权协议,以确保在不同域之间安全地传递和验证用户身份。 某些应用服务器平台...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值