CAS单点登录

最新推荐文章于 2024-11-24 10:12:47 发布
原创 最新推荐文章于 2024-11-24 10:12:47 发布 · 808 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了CAS单点登录的流程,包括用户访问、CAS服务端的认证过程,以及登录时序图的解析。同时,讨论了集成开发中遇到的Session过期、TGT过期问题和前后端分离场景下的处理策略。

背景

随着系统业务量的不断增长,单个系统的代码量越来越庞大,内部耦合越来越强,后期维护及扩展相当困难;
一般在这种情况下,我们都会采取对系统进行拆分,形成多个子系统,分开部署;
由于系统的拆分,我们又需要解决单点登录的问题。

CAS单点登录介绍

单点登录,指的是在多个应用系统中,用户只需要进行一次登录,就可以认证访问所有组件系统。单点登录有很多种实现方案,本案例总结主要关注Apereo的CAS实现方案,目前主要是基于该方案实现单点登录。
CAS单点登录流程
先来看下整体的流程图,了解下CAS单点登录整体是如何实现的:

在这里插入图片描述

  • 步骤1、用户访问集成了CAS客户端的子系统EPS;
  • 步骤2、CAS客户端的AuthenticationFilter过滤器在请求参数中没找到ST票据也没在Session中找到用户信息,返回302重定向,重定向的url上会带上请求的服务,如:http://localhost:8080/loginPage?service=http%3A%2F%2Flocalhost%3A8080%2Fhome,其中service后面即为请求的服务信息,后续各个步骤都会涉及到该服务,最终返回给用户的信息也是该服务所请求的内容;
  • 步骤3、302重定向到CAS服务端登录服务;
  • 步骤4、CAS服务端检查Cookie中的TGC,不存在或错误,返回登录页,正是因为这一步才实现了跨系统单点登录功能(如果TGC有效,则会直接签发ST票据,带上ST参数重定向到访问的服务直接到步骤7);
  • 步骤5、用户在CAS服务端的登录页上输入登录认证信息,点击提交;
  • 步骤6、CAS服务端认证通过后,会创建TGT(可以理解成全局Session),其中TGT的id即TGC会设置在response heade
最低0.47元/天 解锁文章
CAS方式实现单点登录
monologuezjp的博客
11-01 1万+
单点登录,英文是 Single Sign On,缩写为 SSO。 多个站点(192.168.1.20X)共用一台认证授权服务器(192.168.1.110,用户数据库和认证授权模块共用)。用户经由其中任何一个站点(比如 192.168.1.201)登录后,可以免登录访问其他所有站点。而且,各站点间可以通过该登录状态直接交互。 CAS Server 为需要独立部署的 Web 应用。CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Jav...
CAS单点登录从入门到部署
cgk_ALEM的博客
11-22 1877
当我们访问其他的应用,与前面的步骤也是基本相同,首先用户访问受保护的资源,跳转回浏览器,浏览器含有先前登录的CASTGC cookie,CASTGC cookie包含了TGT并发送到CAS认证中心,CAS认证中心校验TGT是否有效,如果有效分发浏览器一个带ST参数的资源地址URL,应用程序拿到ST后,再发送给CAS认证中心,如果认证了ST有效后,结果会返回一个包含成功信息的XML给应用。用户凭借ST去访问service,service拿ST去CAS验证,验证通过后,允许用户访问资源。PGT是ST签发的。
cas单点登录流程揭密
zwjzone的博客
09-09 2317
cas中的Cookie、Session运用流程
单点登录CAS实现
weixin_46894136的博客
06-04 9270
当用户尝试访问其他应用程序或系统时,这些应用程序或系统会向身份提供者发送身份验证请求,并使用之前获得的授权令牌进行授权。单点登录(Single Sign-On,简称SSO)是一种身份验证技术,它允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需在每个应用程序或系统中单独登录。当用户尝试访问其他应用程序或系统时,这些应用程序或系统会检查Cookie中的身份验证信息,并使用该信息进行身份验证和授权。使用单点登录技术,员工可以在这些应用程序之间无缝地切换,而无需在每个应用程序中单独登录。
CAS单点登录(第7版)
最新发布
02-16
CAS单点登录(Single Sign-On)是目前广泛使用的一种用于Web应用程序的认证协议,允许用户在多个应用系统中使用同一套登录凭证进行访问。CAS提供了一个可靠的、可扩展的认证系统,支持多种不同客户端和服务器端技术...
精选资源
基于Java集成CAS单点登录【接部署即可启用】
12-11
基于Java中CAS单点登录,有服务端的所有源码,将tomcat目录下的所有资源直接拷到Tomcat服务中间件的webapp目录下,阅读tomcat-webapp中的read.txt文档,查看使用说明,适用于第一次开发CAS单点登录的同学们,简单...
Django集成CAS单点登录的方法示例
09-19
### Django集成CAS单点登录详解 #### 一、CAS简介 CAS (Central Authentication Service) 是一种开放源代码的单点登录协议,它提供了一种针对Web应用的安全认证机制。通过CAS,用户只需要登录一次就可以访问多个...
基于java语言开发的cas单点登录系统
12-18
**基于Java语言开发的CAS单点登录系统** CAS(Central Authentication Service)是一种广泛使用的开源单点登录(Single Sign-On,SSO)框架,主要由耶鲁大学开发并维护。它旨在提供一种简单、安全的方式,使得用户...
单点登录中TGC、TGT、ST解析
热门推荐
qq_39698412的博客
06-27 1万+
TGC:Ticket Granting Cookie CAS 会将生成的 TGT 放在 session 中,而 TGC 就是这个 session 的唯一标识(sessionId),可以认为是 TGT 的key,为 TGT 就是 TGC 的 value,TGC 以 cookie 的形式保存在浏览器中,每个请求都会尝试携带 TGC。(每个服务都会在 session 和 cookie 中保存对应的 TG...
利用CAS实现SSO单点登录(简易版)
没头脑的博客
05-11 2211
jdk1.8maven3.6.3tomcat9.0(Tomcat至少要8版本以上)
CAS单点登录系统实现指南
weixin_34064233的博客
11-24 1840
本文还有配套的精品资源,点击获取 简介:CAS是一个Java语言开发的开源SSO框架,用于在多个系统间实现用户单次登录。该框架通过中心认证服务器,使得用户在授权的多个应用系统之间仅需登录一次。本文将详细介绍CAS单点登录的工作原理、实现步骤,并展示如何通过部署结构完成系统配置。 1. CAS简介与单点登录概念 1.1 CAS的定义及重要性 中央认证服务...
单点登录(SSO)中的CAS认证
油墨香^-^的博客
09-19 2846
SSO(单点登录)是一种集中式身份认证方案,允许用户通过一次登录访问多个信任的应用系统。文章重点介绍了CAS(Central Authentication Service)这一开源SSO解决方案,详细解析了其三种票据机制(TGT、TGC、ST)和典型登录/登出流程。CAS通过中央认证服务实现统一管理,既提升了用户体验(无需重复登录),又增强了安全性(减少密码管理风险),是企业多系统集成的理想选择。
CAS基础概念
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-21 774
单点登录SSO(Single Sign ON),指在多个应用系统中,只需登录一次,即可在多个应用系统之间共享登录。如:在学校登录了OA系统,再打开科研、教务系统,都会实现自动登录。统一身份认证CAS(Central Authentication Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。
CAS缓存机制和原理
我兜里有糖
06-06 2084
1、CAS 系统中的票据: TGC、TGT 、 ST 、 PGT 、 PGTIOU 、 PT 。 (1)、TGC(ticket-granting cookie) 授权的票据证明,由 CAS Server 通过 SSL 方式发送给终端用户,存放用户身份认证凭证的Cookie,在浏览器和CAS Server间通讯时使用,并且只能基于安全通道传输(Https),是CAS Server用来明确用户身份的凭...
CAS单点登录详细流程
dl71181的博客
01-29 1337
一、CAS简介和整体流程 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 【1】开源的企业级单点登录解决方案。 【2】CAS Server 为需要独立部署的 Web 应用。 【3】CAS Client 支持非常多的客户端(这里指单点登录系统中的...
CAS学习笔记(一)
笑笑不说话
07-19 1137
CAS单点登录学习一、单点登录单点登录是一种认证和授权机制,它提供了一个统一的机制来管理用户的认证和实现,决定用户对应用程序和数据的访问的商业规则。在单点登录系统中, 用户只需要在登录时提供一次用户认证信息(如用户账号和密码),通过认证以后,在访问企业门户中的各个子系统时无需再提供用户认证信息,而是由单点登录系统完成对用户的认证。二、目前单点登录的开源软件2.1 OpenSSO OpenSSO是基
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值