Chapter 19. CAS认证 19.1. 概述 JA-SIG开发了一个企业级的单点登录系统，叫做CAS。 与其他项目不同，JA-SIG的中心认证服务是开源的，广泛使用的，简单理解的，不依赖平台的，而且支持代理能力。 Spring Security完全支持CAS，提供一个简单的整合方式，把使用Spring Security的单应用发布，转换成使用企业级CAS服务器的多应用发布安全 你可以

 实验背景： 系统环境： Windows XP | SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整名称： Linly 浏览器： FireFox V2.0.0.11 实验步骤： STEP 1，搭建Java Web服务器环境 安装 JDK + Tomcat 6.0.14 ， HTTP端口8080 ， HTTP

 技术背景知识： JA-SIG CAS服务环境搭建，请参考 ：JA-SIG（CAS）学习笔记1 JA-SIG CAS业务架构介绍，请参考 ：JA-SIG（CAS）学习笔记2 HTTPS所涉及的Java安全证书知识，请参考 ：Java keytool 安全证书学习笔记 CAS技术框架 CAS Server 目前，我们使用的CAS Server 3.1.1的是基于Spring Framework编

 背景知识：非对称加密算法、公钥（public key）和私钥（private key） Keytool是一个Java数据证书的管理工具。 keystore Keytool将密钥（key）和证书（certificates）存在一个称为keystore的文件中 在keystore里，包含两种数据： 密钥实体（Key entity）——密钥（secret key）又或者是私钥和配对公钥（采用非对称加密

 acegi内置了对CAS的支持。这里的CAS是3.0。建立CAS server是一个比较简单的事情。CAS server就是一个标准的war文件，把它发布就可以运行。需要做的仅仅是调整登陆和其他一些页面。先了解一下CAS如何实现SSO。例子：原有系统A和系统B，现在在它们之间做SSO。很显然，系统A和B都是CAS client。首先是访问系统A，干掉A的登陆页面，在A的入口判断有没有Ticket

  由于CAS在开源社区的影响力，它逐渐被应用到各种复杂的SSO环境中。CAS的基本原理在广州UserGroup上有很多文章介绍，我不再做原理性的探讨，但CAS Proxy稍微复杂，值得对其作一个剖析，以便在日后的配置中减少配置上的失误。1，CAS Proxy的目的CAS Proxy的目的是，当浏览器用户Peter访问应用A，应用A引用了应用B1, B2的授权性资源(Authorized Re

 背景知识： 什么是SSO（Single Sign On）单点登录： 所谓单点登录是指基于用户/会话认证的一个过程，用户只需一次性提供凭证（仅一次登录），就可以访问多个应用。 目前单点登录主要基于Web的多种应用程序，即通过浏览器实现对多个B/S架构应用的统一账户认证。 JA-SIG（CAS）的设计愿景： 简单的说，CAS（Central Authentication Service – 中心认证

  相信side对Acegi的扩展会给你耳目一新的感觉,提供完整的扩展功能,管理界面,中文注释和靠近企业的安全策略。side只对Acegi不符合企业应用需要的功能进行扩展,尽量不改动其余部分来实现全套权限管理功能,以求能更好地适应Acegi升级。 3.1 基于角色的权限控制(RBAC)    Acegi 自带的 sample 表设计很简单: users表{username,pa