cas 协议

最新推荐文章于 2025-04-14 08:00:00 发布
最新推荐文章于 2025-04-14 08:00:00 发布
阅读量6.7k 收藏 57
点赞数 18
分类专栏: security Spring 文章标签: cas cas协议 sso cas 单点登录 sso 单点登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/isyoungboy/article/details/103242009
版权
CAS协议是一种基于票证的单点登录/单点退出协议,允许用户一次登录即可访问多个CASified应用程序。CAS涉及客户端和服务器,其中CAS服务器验证用户并授予访问权限,而客户端则保护应用程序并检索授权用户的身份。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cas协议是什么?

CAS协议是一种简单且功能强大的基于票证(ticket)的协议。它涉及一个或多个客户端和一台服务器。中央身份验证服务(CAS)是Web的单点登录/单点退出协议。用户向中央CAS Server应用程序提供一次凭据(例如用户ID和密码),就可以访问多个应用程序。客户端嵌入在CASified应用程序中(称为“ CAS服务”),而CAS服务器是独立组件:

  • CAS服务器负责验证用户并授予访问应用程序
  • CAS客户保护CAS应用程序和检索CAS服务器的授权用户的身份。

关键概念:

  • TGT存储在TGCcookie中的(“票证授予票证”)代表用户的SSO会话。
  • ST(服务票据),作为传输GET参数的URL,代表由CAS服务器授予访问CASified应用程序对特定用户。

官方地址

第一次访问app#a的单点登录流程图

user browser app#a cas server 用户通过游览器访问应用 用户访问应用a 应用a监测到没有认证的用户重定向游览器到cas服务器 302 location:https://cas.example.com/cas/login?service=https%3A%2F..com%2F get https://cas.example.com/cas/login?service=https%3A%2F..com%2F cas判断是否有sso session 存在,没有session存在返回登录页面 post https://cas.example.com/cas/login?service=https%3A%2F..com%2F 带上用户名密码 认证用户 用户认证成功,生成sso session 并生成 TGT 存在游览器cookie里面 Set-Cookie: CASTGC=TGT-2345678 302 location https://app.example.com/?ticket=ST-12345678 get https://app.example.com/?ticket=ST-12345678 客户端带上ticket请求cas校验ticket get https://cas.example.com/serviceValidate?service=https%3A%2F..com%2F&ticket=ST-12345678 cas返回 [200] XML Content 设置cookie,重定向到前端业务地址 Set-Cookie: JESSIONID=12345678 302 location https://app.example.com/ get https://app.example.com/: app session合法响应内容 渲染页面 user browser app#a cas server

第二次访问相同系统app流程

user browser app#a cas server 用户通过游览器访问应用 游览器带上cookie访问应用a 校验session通过返回页面 渲染页面 get https://cas.example.com/cas/login?service=https%3A%2F..com%2F user browser app#a cas server

第一次访问第二个app app#b

user browser app#b cas server 用户通过游览器访问应用 get https://app2.example.com 应用b检测到没有认证的用户重定向游览器到cas服务器 302 location:https://cas.example.com/cas/login?service=https%3A%2F..com%2F get https://cas.example.com/cas/login?service=https%3A%2F..com%2F 校验TGT 判断是否存在 sso session 用户认证成功 302 location https://app.example.com/?ticket=ST-12345678 get https://app.example.com/?ticket=ST-12345678 客户端带上ticket请求cas校验ticket get https://cas.example.com/serviceValidate?service=https%3A%2F..com%2F&ticket=ST-12345678 cas返回 [200] XML Content 设置cookie,重定向到前端业务地址 Set-Cookie: JESSIONID=12345678 302 location https://app.example.com/ get https://app.example.com/: app session合法响应内容 渲染页面 user browser app#b cas server

官方时序图

正常单点登录流程

代理单点登录流程

代理单点登录流程 没看懂要用在那种场景

基于CAS协议SSO单点登录-深度剖析
weixin_38203586的博客
01-07 1453
基于CAS协议SSO单点登录-深度剖析
了解cas协议
csdnxingyuntian的博客
02-10 3724
如果您不知道单点登陆是什么,那么先来体会一次单点登陆。首先,请在一个全新浏览器(或者清除了登录信息缓存的浏览器)的地址栏中键入www.hotmail.com,并进入您的hotmail邮箱。接下来,我们再访问www.msn.com。请看网页的右上角,您会发现您已经成功地通过刚刚的hotmail邮箱登入了www.msn.com:   这就是单点登录:即使hotmail和msn的域名表明它们完完全
CAS协议介绍
04-28
CAS协议介绍,介绍其基本原理,及及其方式
CAS协议
qq_27890899的博客
07-18 489
CAS协议是一个简单而强大的基于票证的协议。完整的协议规范可以在这里(https://apereo.github.io/cas/6.6.x/protocol/CAS-Protocol-Specification.html)找到。它涉及一个或多个客户机和一个服务器。
CAS协议详解
最新发布
技术人集结地
04-14 1217
随着云原生和微服务架构普及,CAS正逐步与 OIDC(OpenID Connect) 融合,通过标准化Token(如JWT)实现更灵活的认证授权一体化方案。企业可根据实际需求选择混合协议(如CAS + OAuth 2.0),平衡安全性与扩展性。该协议由耶鲁大学发起,2004年成为开源项目,现广泛应用于企业级场景,尤其适合需要跨系统无缝访问的传统组织(如高校、政府机构)。CAS(Central Authentication Service,中央认证服务)是一种。
CAS协议简单介绍
优快云1187178055的博客
12-21 4483
CASCAS,Central Authentication Service,中央认证服务,由Yale发起的开源项目,旨在为Web应用提供一种可靠的单点登录方法。 CAS Server 负责对用户的认证。 CAS Client 负责提供资源,当资源受保护时需要用户进行身份认证时,重定向到CAS Server进行认证。 例如:通过微信账号登录小程序,微信为CAS Server,小程序为CAS Client CAS protocol Ticket TGT:Ticket Grangting T
CAS 协议3.0
08-09
CAS 协议3.0 身份认证3.0协议 CAS 协议3.0 身份认证3.0协议CAS 协议3.0 身份认证3.0协议
CAS protocol(CAS协议)
技术与健康
03-04 563
CAS协议是一种专门为CAS开发的简单而强大的基于票证的协议。 它涉及一个或多个客户端和一个服务器。 客户端嵌入CAS化应用程序(称为“CAS服务”),而CAS服务器是独立组件: CAS服务器负责验证用户和授予对应用程序的访问权限 CAS客户端保护CAS应用程序并从CAS服务器检索已授予用户的身份。 关键概念是: 存储在CASTGC cookie中的TGT(票证授予票证)表示用户的SSO会话 在U...
CAS协议分析
03-21
CAS协议分析
CAS 协议 票据、url介绍,包括cas1.0和cas2.0
02-17
CAS 协议 票据、url 介绍,包括 cas1.0 和 cas2.0 CAS 协议是一个基于 HTTP 的协议,分为两部分:票据(Ticket)和 URL。CAS 协议的主要目的是提供单点登录SSO)功能,实现用户的身份验证和授权。 票据(Ticket...
集成基于CAS协议的单点登陆
weixin_30606461的博客
05-11 274
  相信大家对单点登陆(SSO,Single Sign On)这个名词并不感到陌生吧?简单地说,单点登陆允许多个应用使用同一个登陆服务。一旦一个用户登陆了一个支持单点登陆的应用,那么在进入其它使用同一单点登陆服务的应用时就不再需要重新登陆了。而CAS协议则正是各单点登陆产品所需要实现的协议,其全称为Central Authentication Service。   那为什么要写这篇博客...
比较详细的中文cas协议介绍
03-06
中文的cas协议介绍,比较详细,适合对英文比较头疼的同学
CAS原理与协议
热门推荐
步春良
06-29 1万+
SSO英文全称Single Sign On,单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO的解决方案很多,比如收费的有UTrust、惠普灵动等,开源的有CAS、Smart SSO等,其中应用最为广泛的是CASCAS (Central Authentication Service)中央认证服务。CAS(Central Auth
CAS研究(二)-CAS协议总结(未完)
yuwenruli的专栏
07-20 3108
前面的文章已经有英文版的协议说明,很多童鞋说看不懂英文,那么我们来总结一下好了。CAS协议规定了几个接口:1)/login 登录接口入参:service [可选]:需要访问的应用URL地址,需要通过xml转码,如果登录成功则跳转到serveic对应的应用去。renew [可选]:
CAS (Central Authentication Service) 是一种开源的身份验证协议和服务,用于简化跨域单点登录(Single Sign-On, SSO)的过程
BLOG域名:programb.blog.youkuaiyun.com
06-14 1156
相比之下,OpenID Connect 是OAuth的一个扩展,它不仅包含了OAuth的授权功能,还提供了身份验证(Authentication)的能力,通过ID token(身份令牌)传输用户的基本信息,如用户名或电子邮件地址。OAuth 主要用于资源访问权限的临时授权,而 OpenID Connect 则在OAuth的基础上增加了身份验证功能,允许应用程序验证用户身份并获取用户标识符(ID token),这有助于提供完整的身份管理。OAuth 强调的是资源的访问控制,而不是用户的登录。
CAS,全称为Central Authentication Service,是一种用于实现单点登录(Single Sign-On,简称SSO)的协议和技术
BLOG域名:programb.blog.youkuaiyun.com
03-08 888
CAS Client则负责处理对客户端受保护资源的访问请求,当需要登录时,它会将用户重定向到CAS Server进行认证。这种技术使得用户在多个应用系统中只需要登录一次,就可以访问所有相互信任的应用系统,无需在每个应用系统中都进行登录操作。CAS作为一种开源的单点登录框架,被广泛应用于各种Web应用中,成为了实现单点登录的一种主流技术。这种单点登录的解决方案可以大大提高用户的使用体验,减少他们在不同系统间切换时的登录操作,同时也提高了系统的安全性,因为用户的密码只需要在一个地方进行管理和验证。
CAS协议 - Introduction、Conventions & Definitions、CAS Entities
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-22 310
[b]1.Introduction[/b]:以下是 [color=red]CAS1.0 和 2.0 协议[/color]的官方规范。 注: CAS1.0 和 2.0 协议大体包含两个方面的内容:[color=red]各种票根(Ticket)和暴露给 CAS 客户的 HTTP(S)URL[/color] 。这些 URL(/login、/logout、/validate、/serviceValida...
IAM单点登录CAS协议分析
ZAWX_NETSTARSEC的博客
05-10 597
集中式认证服务(Central Authentication Service,简称CAS)是一种针对web应用的单点登录协议,旨在为 Web 应用系统提供一种可靠的单点登录方法,它允许一个用户访问多个应用程序,而只需向认证服务器提供一次凭证(如用户名和密码)。这样用户不仅不需在登陆web应用程序时重复认证,而且这些应用程序也无法获得密码等敏感信息。“CAS”也指实现了该协议的软件包。客户端,也可以叫做服务,通常是我们浏览器访问的web应用。认证服务器,它的主要用途是颁发票据和对用户进行身份验证。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值