本文详细讲述cas单点登录原理

最新推荐文章于 2024-09-27 11:20:18 发布
原创 最新推荐文章于 2024-09-27 11:20:18 发布 · 1.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了CAS单点登录机制的工作流程,包括Cas验证服务器、Cas-client和浏览器之间的交互,以及TGC在实现自动登录过程中的核心作用。
部署运行你感兴趣的模型镜像

一.角色介绍:

1. Cas 验证服务器
提供登录页面,负责完成对用户的认证工作
产生ticket,并根据ticket 返回给cas-client相应的用户信息
2. Cas-client
如果请求用户未登录并且请求中带有ticket,从cas验证服务器获得user信息,并完成登录过程。
3. 浏览器
这个就不说了吧

   
 

二. 登录流程图

三. 登录过程详解

Step1:浏览器访问应用A:http://app_A:8080/a.jsp
访问应用A时,
应用A的cas fiter执行以下动作:
1. 是否已经登录(判断session中有无标识位):未登录
2. 请求参数中是否带有tikcet:没有
3. 把请求的url做的service参数,让浏览器重定向到cas验证服务器上的登录url
Http://cas-server:8080/login?servrice=http://app_A:8080/a.jsp
       Cas验证服务器收到请求执行以下动作:
1. 是否已经登录过(判断cookie中是否带有TGC):没有TGC
2. 显示登录页面
        用户输入用户名和密码(username:eos),提交请求。
       Cas验证服务器收到请求执行以下动作:
1. 验证用户名密码是否合法:合法
2. 向cookie中写入TGC
3. 生成ticket:123456
4. 在service上加上ticket参数,让浏览器重定向:http://app_A:8080/a.jsp?ticket=123456
应用A的cas fiter执行以下动作:
1. 是否已经登录(判断session中有无标识位):未登录
2. 请求参数中是否带有ticket:有
3. 向cas验证服务器验证ticket:验证通过,得到用户登录名:eos(如验证失败,重定向到让浏览器重定向到cas验证服务器上的登录url)
4. 执行initConext,在session中设置cas登录标志
5. 显示a.jsp中的内容

Cas验证服务器收到cas-client的ticket验证请求执行以下动作:
1. ticket是否超时:未超时(如超时返回验证失败)
2. ticket是否有效(是否未使用过):有效,返回登录用户名(如已经验证过,返回返回验证失败)
至此,进行了一次登录,成功的访问了A应用中的页面。
Step2:浏览器访问应用B:http://app_B:8080/b.jsp
应用B的cas fiter执行以下动作:
1. 是否已经登录(判断session中有无标识位):未登录
2. 请求参数中是否带有tikcet:没有
3. 把请求的url做的service参数,让浏览器重定向到cas验证服务器上的登录url
Http://cas-server:8080/login?servrice=http://app_B:8080/b.jsp
       Cas验证服务器收到请求执行以下动作:
1. 是否已经登录过(判断cookie中是否带有TGC):有TGC
2. 生成ticket:654321
在service上加上ticket参数,让浏览器重定向:http://app_B:8080/b.jsp?ticket=654321

应用B的cas fiter执行以下动作:
1. 是否已经登录(判断session中有无标识位):未登录
2. 请求参数中是否带有ticket:有
3. 向cas验证服务器验证ticket:验证通过,得到用户登录名:eos(如验证失败,重定向到让浏览器重定向到cas验证服务器上的登录url)
4. 执行initConext,在session中设置cas登录标志
5. 显示B.jsp中的内容
      因为访问应用A时已经登录过一次,所以,访问应用B时,用户不需要在输入用户和密码,通过cas的单点登录机制,实现了自动登录。

从登录过程中我们可以到,TCG是cas单点登录机制的核心。 

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

cas单点登录
weixin_45694062的博客
12-21 629
SSO单点登录 什么是SSO 单点登录( Single Sign-On , 简称 SSO )是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包含多个用户,多个应用,1个SSO认证服务三种角色。SSO 实现模式多种多样,但要包括以下三个原则: 1、所有的认证登录都在 SSO 认证中心进行; 2、SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是已通过认证的用户; 3、SSO 认证中心和所有的 Web 应用建立一种信任关系,也就是说 web 应用必须信任认证中心。
cas深度解析:cas 客户端是如何验证serviceTicket(简称st)的?
热门推荐
子涵先生
08-06 1万+
今天有同事问子涵先生,cas获取用户数据的时候,是请求了什么接口?额,,,一时语顿……似乎问题没提在点子上。 请求什么接口……明明是客户端远程请求cas Server验证了ticket之后,由cas Server重定向送过来的嘛!当然你也可以理解为请求了什么接口,只是这个接口的参数是ticket和客户端的serviceUrl组成的,对,就是你登录的那个url。想了解更多,请阅读下文吧。 本以为cas源码中提供的仅一种方式,于是乎想一探究竟,居然发现了多种。 cas ticke验证方式大体上讲有2个体系:.
基于 CAS 单点登录获取用户信息的 Java 实现
最新发布
weixin_62490394的博客
09-27 1769
在实际开发中,单点登录(Single Sign-On, SSO)已经成为越来越多企业系统的需求。CAS(Central Authentication Service)是实现 SSO 的一种常见解决方案,本文将介绍如何通过 Java 项目对接 CAS 服务并获取用户信息。为了确保安全性,所有涉及服务器地址的内容都已经做了脱敏处理。
使用CAS机制完成SSO
码农小麦
06-20 601
完成单点登录其实就是完成会话共享问题,之前谈了谈关于在二级域名共享cookie实现单点登录的方式二级域名下共享cookie实现SSO。缺陷就是一旦二级域名无法共享cookie时,单点登录就会失效,所以就有了CAS机制(Central Authentiction Service)。 还是那句话,不要对一些名词产生畏惧,CAS本质解决的还是session共享的问题,只是共享方式区别于域名间cookie共享。假设我们有app1.star.com,app2.moon.com,cas.sun.com,分别代表应用1,
CAS单点登录(SSO)教程:Java环境下配置与实践
"这篇教程详细介绍了如何使用CAS(Central Authentication Service)实现单点登录(SSO)系统,特别针对Java版本。教程涵盖了CAS的基本原理,以及如何在特定环境下(如Tomcat 7.2,JDK 6)配置和整合CAS Server与Web...
Cas实现单点登出(single sign out)功能实现原理
ly_wen00的专栏
07-14 829
关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍。如果不清楚的,那只能等我把single sign on这块整理出来后再了解了。当然去cas官方网站也是有很多的文章进行介绍。cas官网http://www.ja-sig.org/products/cas/。 ok,现在开始本文的重点内容讲解,先来了解一下cas...
【专家指南】:ISCAS基准电路设计的五大高效技巧
本文详细介绍了ISCA基准电路设计的各个方面,从基本的理论框架和设计原则,到模拟与仿真方法,再到高级优化技巧,以及自动化工具的应用。在理论基础与设计原则章节中,本文探讨了电路设计的基本原理和数学模型,以及...
Guava Cache实现原理及最佳实践
xidianhuihui的专栏
08-30 1668
expireAfterWrite 是允许一个线程进去load方法,其他线程阻塞等待。refreshAfterWrite 是允许一个线程进去load方法,其他线程返回旧的值。在上一点基础上做成异步,即回源线程不是请求线程。异步刷新是用线程异步加载数据,期间所有请求返回旧的缓存值。Guava Cache是一个很优秀的本地缓存工具,缓存的作用不多说,一个简单易用,功能强大的工具会使你在开发中事倍功半。
CAS单点登录
02-25
里面包括三个tomcat,其中一个扮演CAS Server角色,另外两个扮演APP角色。 访问APP1时,跳转到CAS Server进行认证,通过后进入APP1,然后可以直接跳转到APP2,无需认证。 详细说明见:http://blog.youkuaiyun.com/tch918/article/details/19930341
cas 单点登录
蜜蜂的专栏
07-24 795
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、全网漫游”。       SSO将一个企业内部所有域中的用户登录和用户帐号管理集中到一起,SSO的好处显而易见: 减少用户在不同系统中登录耗费的时间,减少用户登录出错的
CAS单点登陆
渣男的博客
10-09 274
1、主要是两个应用server和client 2、server一般单独部署。client跟应用一起,通过filter的方式监控,保护受保护的资源 3、流程: 客户端先发送请求受保护的资源(需要登陆才能获取到的东西)——发现没有登陆(HTTP请求中没有Service Ticket,一般登陆成功后会返回这个ST)—— 重定向到CAS服务器进行身份认证,登陆成功后返回用户身份信息凭证,用于以后获取...
Cas单点登录
hxf123456789的博客
05-11 537
登录CAS系统流程图Ø  浏览器第一次访问系统A(CAS客户端)。1.        系统A去Cookie中取JSESSION,Cookie中没有JSESSION(TGC),说明系统A未登录。2.        系统A重定向到CAS服务端,CAS服务端检查是否已生成TGT(浏览器和客户端之间的全局会话),没有TGT,说明当前打开的浏览器没有进行过登录操作。3.        重定向到CAS服务端登...
CAS单点登录原理
weixin_43911286的博客
03-03 904
转载地址:转载博客 1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。 2、统一认证中心方案原理 在生活中我们
使用 CAS 在 Tomcat 中实现单点登录
04-14 1075
CAS 介绍CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个
SSO CAS单点登录详细配置教程
标题“SSO CAS单点登录配置教程”表明本文将介绍如何配置SSO CAS系统以实现单点登录功能。SSO(Single Sign-On)即单点登录,是一项用于用户身份验证的技术,允许用户在多个应用系统中只需进行一次登录验证即可访问...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值