Cas
关注
分享
扫一扫
Cas
不看白不看,看了不白看
维护公众号:蓝天Java大数据,关注公众号,获取最新系列文章
展开
-
单点登录配置
http://ttaale.iteye.com/blog/1166777 org.jasig.cas.client.session.SingleSignOutHttpSessionListener CAS Single Sign Out Filter org.jasig.cas.client.session.SingleSignOutFilter转载 2013-08-27 10:40:38 · 714 阅读 · 0 评论 -
CAS单点登录登出原理
http://ttaale.iteye.com/blog/1166674CAS单点登录原理利用之前的角色及上面的用例,交互可以表示为如下步骤1.用户访问application1,application1查看session中是否有用户登录的信息(使用session的情况下),如果没有,转向到Server要求用户认证身份,此时将会把此用户的sessionId一并传给Server。2转载 2013-08-27 09:47:59 · 2977 阅读 · 1 评论 -
cas
基础理论大致如下:1、单点登录服务器集中维护“登录状态”,也就是该用户是否登录;2、当需要自动登录到某应用服务器B时,单点登录服务器会先生成一个临时令牌(Token),然后让浏览器带着该令牌去访问应用服务器B,比如:http://xxxx/ooo?token=a;3、应用服务器B得到该请求后,会拿着令牌去问单点登录服务器:该令牌是否合法?用户是谁?单点登录服务器则会检查令牌时间戳并跟本转载 2013-08-27 13:49:39 · 583 阅读 · 0 评论 -
CASTicket篇
http://zhenkm0507.iteye.com/blog/546805CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。 一 名词解释TGT(Ticket Grangting Ticke转载 2013-08-27 14:03:09 · 635 阅读 · 0 评论 -
单点登录cas 的2点疑问?
你好 我想问下2个问题(3.2.1) 1.SessionMappingStorage 不是静态的, 客户端退出的时候怎么能得到原来的值 实现服务端调用客户端退出的。 2.session失效监控退出销毁SessionMappingStorage 里的对应session,如果 session是基于客户端保存的 那么关闭浏览器SessionMappingStorage 永远无法销毁?原创 2013-08-31 09:04:44 · 534 阅读 · 0 评论