CAS单点登录系列(2)-初步认识CAS

最新推荐文章于 2025-08-14 13:57:13 发布
原创 最新推荐文章于 2025-08-14 13:57:13 发布 · 136 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Tomcat #SSO #应用服务器 #浏览器 #企业应用

本文介绍了CAS(Central Authentication Service)的背景、特点及其工作原理。CAS是由Yale大学发起的一个开源单点登录项目,旨在为应用系统提供一种可靠的单点登录方法。文中详细解释了CAS的组成部分CASServer和CASClient的工作流程,以及如何通过SSL确保安全性。

1.CAS介绍
   CAS(Central Authentication Service,即中央认证服务),是Yale大学发起的一个开源单点登录项目,旨在为应用系统提供一种可靠的单点登录方法。于2004年12月正式成为JA-SIG的一个项目。

2.CAS特点

  • 开源的企业级单点登录解决方案
  • CAS被设计成一个独立的Web应用程序(cas.war)
  • CAS Client支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括Java、.Net、PHP、Perl、Apache、uPortal等
  • 能够与uPortal, BlueSocket, TikiWiki, Mule, Liferay, Moodle等集成使用。

3.CAS 原理和协议
   从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。
图1 是 CAS 最基本的协议过程:
 
   CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的 CAS Server 登录地址,并传递 Service (也就是要访问的目的资源地址),以便登录成功过后转回该地址。用户在第 3 步中输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度、唯一、不可伪造的 Service Ticket,并缓存以待将来验证,之后系统自动重定向到 Service 所在地址,并为客户端浏览器设置一个 Ticket Granted Cookie(TGC),CAS Client 在拿到 Service 和新产生的 Ticket 过后,在第 5,6 步中与 CAS Server 进行身份合适,以确保 Service Ticket 的合法性。
   在该协议中,所有与 CAS 的交互均采用 SSL 协议,确保,ST 和 TGC 的安全性。协议工作过程中会有 2 次重定向的过程,但是 CAS Client 与 CAS Server 之间进行 Ticket 验证的过程对于用户是透明的。
另外,CAS 协议中还提供了 Proxy (代理)模式,以适应更加高级、复杂的应用场景,具体介绍可以参考 CAS 官方网站上的相关文档。
以上大部分内容摘自 :http://www.ibm.com/developerworks/cn/opensource/os-cn-cas/index.html


4.准备工作
JA-SIG官方网站:http://www.jasig.org/cas
CAS Server下载地址:http://www.jasig.org/cas/download
CAS Client下载地址:http://downloads.jasig.org/cas-clients/

官方CAS Client for Java 3.1文档:https://wiki.jasig.org/display/CASC/CAS+Client+for+Java+3.1
Tomcat 6下载地址:http://archive.apache.org/dist/tomcat/tomcat-6/


在此,笔者分别使用cas-server-3.3.3、cas-client-3.1.10(支持单点登出)和Tomcat 6.0.18。


5.部署CAS Server
   解压cas-server-3.3.3包,将modules/cas-server-webapp-3.3.3.war复制到Tomcat的webapps目录下,并重命名为cas3.war,启动Tomcat。启动完毕后,访问地址:http://localhost:8080/cas3/login,我们将看到中央认证服务中用于收集用户凭证的入口界面:


   默认时,只要用户输入相同的用户名和密码,就可以登录到CAS服务器中。比如输入用户名/密码:admin/admin,单击“登录”后将成功进入以下成功提示界面:
 
   当成功登录到CAS服务器后,浏览器会存储CAS服务器返回的一个Cookie,其名字默认为“CASTGC”。当目标Web应用实施了CAS SSO之后,它们便需要借助于这一Cookie实现Web SSO会话。由此建立了用户与CAS服务器之间的信任关系。

   此时,如果用户需要退出,可以通过http://localhost:8080/cas3/logout退出CAS服务器。退出操作将导致浏览器中存在的CASTGC Cookie被销毁,即销毁CAS与当前用户已建立的信任关系(Web SSO会话)。事实上,由于我们使用的是HTTP协议操控logout,因此浏览器中的CASTGC Cookie并未被销毁。如果借助于HTTPS操控logout,则浏览器中的CASTGC Cookie便会被销毁掉。在未启用HTTPS时,如果使用IE,可以通过关闭浏览器以达到销毁CASTGC Cookie的目的。
 

单点登录()-----理论-----单点登录SSO的介绍和CAS+选型
直到世界的尽头
01-22 1万+
什么是单点登录(SSO)单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。web系统如何实现单点登录目前已经有了成熟的单点登录实现方案,比如C
CRISPR/Cas9基因编辑技术的应用
BioRunYiXue的博客
09-01 792
同时,CAR-T细胞疗法在实体瘤方面的疗效还有待研究,而凭借CRISPR/Cas9基因编辑的简便性和可访问性,可以解决其中的许多限制,因此,目前的研究工作重点是采用传统的CRISPR/Cas9系统或新型编辑器对CAR-T细胞进行编辑,使其可直接用于靶向T细胞功能的负调节因子,将治疗性转基因引导至特定的基因组位点,并生成可重复的安全且有效的同种异体通用CAR-T细胞产品,用于个性化肿瘤免疫治疗(图5)。与CAR类似,T细胞可以用定义的TCR进行修饰,使它们对特定的肿瘤抗原产生反应。
小蚂蚁-CAS单点登录系列(2)-初步认识CAS
二进制之路
08-12 297
1.CAS介绍    CAS(Central Authentication Service,即中央认证服务),是Yale大学发起的一个开源单点登录项目,旨在为应用系统提供一种可靠的单点登录方法。于2004年12月正式成为JA-SIG的一个项目。2.CAS特点 开源的企业级单点登录解决方案 CAS被设计成一个独立的Web应用程序(cas.wa...
JA-SIG(CAS)学习笔记2.doc
08-17
什么是SSO(Single Sign On)单点登录: 所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。 目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。
cas3.x版本单点登录之一
weia8669256的专栏
04-10 914
由于今天下午公司服务器调试,终于可以抽点时间写点东西了.... cas 单点登录目前最新版本是4.0,先给大家写cas 3.x版本的如果部署环境是weblogic那就使用cas4.0,cas3.x在weblogic上部署有问题 第一步:先下载cas的服务器端支持包:cas-serve3.x.zip(这里我用的是cas-server-3.4.11-release版本,3.5版本和3.4差别不
单点登录系列之二---初步认识CAS
yan470925731的专栏
05-16 694
1.CAS介绍   CAS(Central Authentication Service,即中央认证服务),是Yale大学发起的一个开源单点登录项目,旨在为应用系统提供一种可靠的单点登录方法。于2004年12月正式成为JA-SIG的一个项目。 2.CAS特点 开源的企业级单点登录解决方案CAS被设计成一个独立的Web应用程序(cas.war)CAS Client支持非常多的客户端(
单点登录 cas 设置回调地址_单点登录————CAS
weixin_39649660的博客
11-21 1312
初步认识————存贮票据和查验票据单点登录形象对比CAS特点及认证流程开源的企业级单点 登录解决方案需要单独配置CAS server,各个模块都是其客户端认证流程1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。2. 定向认证:SSO客户端会重定向用户请求到SSO服务器。3. 用户认证:用户身份认证。4. 发放票据:SSO服务器会产生一个随机的ServiceTicket。5. 验证票...
CAS单点登录(一):单点登录CAS理论介绍
weixin_30508241的博客
12-20 598
一、什么是单点登录SSO)   单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。   单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 二、web系统如何实现单点登录 目前已经有...
单点登录() : 单点登录SSO的介绍和CAS+选型
withoutfear的博客
03-31 1848
什么是单点登录(SSO) 单点登录主要用于多系统集成,即在多个系统中,用户只需要到一个中央服务器登录一次即可访问这些系统中的任何一个,无须多次登录。 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 web系统如何实现单点登录 目前已经有了成熟的单点登录实现方案,比如CAS,我们只要在web系统中应用单点登录方案CAS即可。(主要涉及到注册登录验证等模块的改动)
单点登录 - CAS与LDAP集成实践指南
weixin_32287387的博客
08-14 1003
在现今的数字时代,用户常常需要在不同的网络应用或服务间切换。传统的登录方式要求用户为每个应用输入凭证,这既繁琐又容易导致安全问题。单点登录SSO)是解决这一问题的方案,它允许用户在多个应用间只需登录一次,便可以无缝访问所有授权的资源。单点登录的核心在于“一次认证,多处使用”。SSO系统一般由身份提供者(IdP)和多个服务提供者(SP)组成。当用户首次登录时,由身份提供者进行认证,之后用户便可以访问所有与该身份提供者认证系统集成的服务提供者资源,而无需重复认证。
使用CAS单点登录V5.3.x实现跨域认证与授权
# 1. 引言 ## 背景介绍 在今天互联网高速发展的背景下,用户访问不同的应用系统时通常需要进行繁琐的登录操作。而随着系统数量的增加和用户体验的要求提高,传统的单个应用系统登录...本文旨在介绍CAS单点登录V5.3
CAS-KG——知识图谱概述
qq_38293297的博客
05-05 3324
说明:CAS是国科大的简称,KG是知识图谱的缩写,这个栏目之下是我整理的国科大学习到的知识图谱的相关笔记。 课程目标 了解以知识图谱为代表的大数据知识工程的基本问题和方法 掌握基于知识图谱的语义计算关键技术 具备建立小型知识图谱并据此进行数据分析应用的能力 文章目录1. 什么是知识图谱2. 知识图谱发展历程3. 知识图谱的类型和代表性知识图谱4. 知识图谱的生命周期5. 知识图谱和深度学习6...
【DNAstar与CRISPR-Cas9基因编辑工具】:精准编辑的可视化辅助
[【DNAstar与CRISPR-Cas9基因编辑工具】:精准编辑的可视化辅助](https://src.onlinedown.net/Public/images/bigsoftimg/590000/580665.jpg) 参考资源链接:[DNAstar全功能指南:EditSeq、GeneQuest等工具详解]...
Ruoyi与CAS融合秘籍:打造无缝集成体验
![CAS集成]...CAS作为一种企业级的单点登录解决方案,通过与Ruoyi这
含中间直流的三相电力电子变压器PET仿真模型(Simulink仿真实现)
12-16
含中间直流的三相电力电子变压器PET仿真模型(Simulink仿真实现)内容概要:本文档介绍了含中间直流环节的三相电力电子变压器(PET)的Simulink仿真模型,重点在于构建和模拟PET系统的核心结构与工作原理。该仿真模型涵盖了PET的前级整流、中间直流环节以及后级逆变部分,能够实现电能的高效转换与隔离,适用于研究PET在智能电网、新能源接入等场景下的动态特性与控制策略。通过Simulink平台,用户可对系统进行稳态与暂态性能分析,验证控制算法的有效性。; 适合人群:电气工程、电力电子及相关专业的高校师生、科研人员以及从事电力系统仿真的工程技术人员。; 使用场景及目标:①用于教学演示电力电子变压器的工作原理;②支撑科研项目中对PET控制策略(如电压、电流双闭环控制)的设计与验证;③为新型电力系统中电能变换装置的开发提供仿真基础。; 阅读建议:建议结合电力电子技术基础知识学习本仿真模型,重点关注各模块的参数设置与控制逻辑实现,建议动手搭建模型并进行仿真实验,以加深对PET系统运行机制的理解。
考虑柔性负荷的综合能源系统低碳经济优化调度【考虑碳交易机制】(Matlab代码实现)
最新发布
12-16
考虑柔性负荷的综合能源系统低碳经济优化调度【考虑碳交易机制】(Matlab代码实现)内容概要:本文围绕“考虑柔性负荷的综合能源系统低碳经济优化调度”展开,重点研究在碳交易机制下如何实现综合能源系统的低碳化与经济性协同优化。通过构建包含风电、光伏、储能、柔性负荷等多种能源形式的系统模型,结合碳交易成本与能源调度成本,提出优化调度策略,以降低碳排放并提升系统运行经济性。文中采用Matlab进行仿真代码实现,验证了所提模型在平衡能源供需、平抑可再生能源波动、引导柔性负荷参与调度等方面的有效性,为低碳能源系统的设计与运行提供了技术支撑。; 适合人群:具备一定电力系统、能源系统背景,熟悉Matlab编程,从事能源优化、低碳调度、综合能源系统等相关领域研究的研究生、科研人员及工程技术人员。; 使用场景及目标:①研究碳交易机制对综合能源系统调度决策的影响;②实现柔性负荷在削峰填谷、促进可再生能源消纳中的作用;③掌握基于Matlab的能源系统建模与优化求解方法;④为实际综合能源项目提供低碳经济调度方案参考。; 阅读建议:建议读者结合Matlab代码深入理解模型构建与求解过程,重点关注目标函数设计、约束条件设置及碳交易成本的量化方式,可进一步扩展至多能互补、需求响应等场景进行二次开发与仿真验证。
大学怎样用AI工具3分钟生成技术成熟度报告?.docx
12-16
大学怎样用AI工具3分钟生成技术成熟度报告?
【云原生运维】基于Kubernetes的CI/CD全流程自动化:Spring Boot应用在容器化环境下的持续集成与部署实践
12-16
内容概要:本文详细展示了在Kubernetes环境下实现CI/CD全流程的完整示例,涵盖从代码提交、自动化构建、测试、安全扫描到多环境部署的各个环节。技术栈包括GitLab CI、Docker、Helm、Kustomize、Trivy等工具,并以Spring Boot应用为例,提供了Dockerfile、Kubernetes资源配置、Helm Chart结构以及蓝绿部署、金丝雀发布等高级部署策略的具体实现。同时,文章还介绍了GitOps(ArgoCD)、HPA自动扩缩容、Prometheus监控告警等增强能力,并强调了安全性、可靠性、可观测性和成本优化的最佳实践。; 适合人群:具备一定Kubernetes、容器化和DevOps基础知识,从事后端开发、运维或平台工程的技术人员,尤其是希望落地标准化CI/CD流程的团队成员; 使用场景及目标:①构建基于Kubernetes的企业级持续交付流水线;②实现安全可控的多环境自动化部署;③集成监控告警与弹性伸缩机制提升系统稳定性;④推动GitOps理念在团队中的实践落地; 阅读建议:建议结合实际Kubernetes集群环境,逐步复现文档中的各个步骤,重点关注CI/CD配置逻辑、部署策略差异及最佳实践部分,并将其适配到自身项目体系中进行持续优化。
【分布式系统】基于Redis的Session集中存储方案:实现Web服务器高可用与横向扩展
12-16
内容概要:本文介绍了基于Redis实现分布式Session的解决方案,重点阐述了将Session集中存储于Redis集群的技术思路与优势。文中指出,传统的tomcat-redis-session-manager仅适用于Tomcat容器层的HttpSession同步,存在应用层适配局限;相比之下,推荐使用Spring Session与Redis结合的方式,实现更灵活的应用层Session管理。通过将sessionId作为key、session数据作为value存储在Redis中,可在多台应用服务器间共享Session,确保高可用性和横向扩展能力。同时,文章对比了多种保证Session一致性的架构方案,包括Session同步法、客户端存储法、反向代理Hash一致性以及后端统一存储法,并强调后端统一存储为最优选择。; 适合人群:具备Java Web开发基础,熟悉分布式架构、Redis及Session机制的1-3年经验后端研发人员; 使用场景及目标:①解决传统Web服务器集群中Session不一致问题;②实现服务无状态化设计,提升系统可扩展性与容灾能力;③在微服务或负载均衡环境下构建统一的Session管理中心; 阅读建议:学习时应结合Spring Session实际集成案例,理解其与Redis的协作机制,并深入掌握不同Session共享方案的适用边界与设计权衡。
C#实现CAS单点登录技术详解-.NET框架
标题“CAS 单点登录.NET版-vs2010”直接指出了文章的主要内容,即将CAS(Central Authentication Service,中央认证服务)应用于实现单点登录(Single Sign-On,简称SSO),并且特别指出是基于.NET平台并使用Visual ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值