CAS 架构解析

最新推荐文章于 2024-04-06 09:38:53 发布
最新推荐文章于 2024-04-06 09:38:53 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: CAS 文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/training88/article/details/105866950
版权
本文深入解析CAS架构,涵盖CAS服务端的职责,如发行ticket进行SSO验证;CAS客户端的角色,如集成CAS协议的应用程序;支持的协议,包括CAS、OAuth 2.0等;以及软件分层结构,强调Web层、ticket子系统和认证子系统。CAS广泛采用Spring框架,尤其是Spring MVC和Webflow,便于扩展和定制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CAS 架构解析

下面引用了cas官方的架构图:
在这里插入图片描述
可以看到,主要分为两部分:CAS 客户端,CAS 服务端。通过不同的协议来通信,支持不同的业务场景。

CAS 服务端

CAS 服务端,主要职责是生产发行 ticket,并使用 ticket 来进行认证授权。当用户登录成功时,会创建一个 SSO 的 session ,并向用户颁发 TGT (ticket-granting ticket ,从名字我们就可以看出来,这是一种用来给 ticket 授权的 ticket。)。使用 TGT 作为 token ,通过浏览器重定向,将 ST(service ticket)传递给目标服务。目标服务所在的客户端接收到 ST 后,通过后端通道与 CAS 服务器通信,以验证 ST 有效性。

CAS 客户端

任何集成了 CAS 客户端程序,通过使用 CAS 支持的协议与 CAS 服务器通信的应用程序或平台,都可以称为 CAS 客户端。比如常见的:Confluence,JIRA 。当然不只是这些,你也可以集成到你的应用,是你的应用成为一个客户端。

支持的协议

最低0.47元/天 解锁文章
【并发】深度解析CAS原理与底层源码
金鳞踏雨
12-10 783
CAS全称是(Compare And Swap,比较并交换),通常指的是这样一种原子操作(针对一个变量,首先比较它的内存值与某个期望值是否相同,如果相同,就给它赋一个新值)CAS可以看做是乐观锁(对比数据库的悲观、乐观锁)的一种实现方式,我们稍后要讲的Java原子类中的递增操作(i++)就通过CAS自旋实现的。 CAS是一种无锁算法,在不使用锁(没有线程被阻塞)的情况下实现多线程之间的变量同步!
cassso:使用cas框架来实现统一登录(单点登录)功能
05-16
cassso 使用cas框架来实现统一登录(单点登录)功能 cas服务器安装步骤: 1,在本地配置多个域名。如:, news.cobee.com.cn, blog.cobee.com.cn 2,生成安全访问证书: a, 用java工具keytool生成用户身份证书 keytool -genkey -alias cobee -keyalg RSA -keystore d:/caskey/cobeekey(不创建文件夹, cobeekey是一个文件) 密钥库口令:123456 cobee密钥口令:666666 b, 导出证书 keytool -export -file d:/caskey/cobee.crt -alias cobee -keystore d:/caskey/cobeekey c, 导入证书到jvm安装目录里面的jre目录里(-keystore目录不能有空格
实现SSOCAS开源框架介绍
06-08
CAS (Central Authentication Service)是Yale大学的ITS开发的一套JAVA实现的开源 的SSO(single sign-on)的服务。
CAS架构及原理
sutonline的博客
09-19 1982
CAS 架构及原理CAS系统有两部分组成,分别为cas server和cas client, 这两个物理部件之间可以通过多个协议进行交互。CAS 服务端CAS服务端是用springframework建成的java servlet,主要任务是认证用户登录和授权启用CAS的service(简称cas 客户端)。而这种认证主要是通过下发和验证tickets实现的。在用户成功登陆之后,CAS服务端会生成一个
CAS框架配置详解
煎饼里的蛋
12-02 883
一、概述 单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采...
(一)SSOCAS框架通俗原理
Xinghf
06-30 1万+
SSO统一验证 SSO(Single Sign On ),SSO统一验证的目的是为了让多个系统
探秘 CAS:一个轻量级身份验证框架
gitblog_00091的博客
04-06 352
探秘 CAS:一个轻量级身份验证框架 去发现同类优质开源项目:https://gitcode.com/ 项目简介 是一个由 Java 实现的开源身份验证框架,它为各种应用程序提供统一的登录入口和安全认证服务。该项目的设计理念是简化应用系统的安全集成工作,通过集中式的认证方式,提高用户体验并增强系统安全性。 技术分析 CAS 使用了 Spring Boot 进行快速开发,使其易于配置和部署。其核心组...
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
11-13
"13.CAS工作流程介绍.avi"将详细解析CAS的工作流程,包括用户访问应用、重定向至CAS服务器进行登录、验证成功后的服务票(Service Ticket)生成,以及服务端验证服务票的过程。理解这个流程对于调试和优化SSO系统至...
CAS源码解析:实现可靠单点登录解决方案
2. 架构设计:CAS是一个高度模块化的应用,由不同的组件构成,包括认证器、服务管理器、票据授权机构等。了解这些组件的工作原理和相互之间的通信机制对于定制和维护CAS是至关重要的。 3. 用户认证和授权流程:CAS...
DVB-CAS深度解析:付费电视的核心技术与工作流程
附录部分深入解析了智能卡的结构、加密技术、数字认证原理以及一个具体的CAS实例——ChinaCrypt。这些内容进一步详细解释了CAS技术的实施细节和技术背景。 DVB-CAS原理介绍文档全面涵盖了从基础概念到技术实现的...
CAS体系结构
mychcorp的博客
10-18 2672
体系结构 系统组件            CAS服务器和客户端组成的两个物理组件的CAS系统架构,通过各种协议进行通信。 CAS服务器 CAS服务器java Servlet基于Spring框架的首要责任是对用户进行身份验证和授权访问所启用的服务,通常称为CAS客户端,通过发行和验证ticket。一个登录会话时创建服务器发布一张票据授予ticket(TGT)在成功登录的用
cas核心流程图
07-04
cas核心业务流程图,cas核心业务流程图,cas核心业务流程图
架构师熟悉cas技术方案实现sso
07-30
cas sso cas原理 sso原理
落雨博客基于CAS框架的单点登录技术讲解(ppt+code实例+doc)配套资料
04-26
内含本人实例精华,一个自做PPT,动画解析cas协议,四个客户端client程序实例,一个server端程序,N个文档以及所有xml文件。配套讲解博客地址: [置顶] SSO单点登录系列3:cas-server端配置认证方式实践(数据源+自定义java类认证) http://blog.youkuaiyun.com/ae6623/article/details/8851801 [置顶] SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析 http://blog.youkuaiyun.com/ae6623/article/details/8848107 目 录 1 引言 4 1.1 摘要 4 1.2 范围 4 1.3 读者对象 4 1.4 关键词 4 2 技术背景 4 3 CAS单点登录简介(针对实践选择的技术) 5 3.1 技术快速使用说明 5 3.1.1 设置服务器域名 5 3.1.2 生成证书(这里采用JDK自带的工具keytool) 5 3.1.3 为客户端JVM导入证书 6 3.1.4 将证书应用到Web服务器Tomcat 7 3.1.5 部署CAS服务器 7 3.1.6 深入配制CAS服务器 7 3.1.7 配制CAS客户端 8 3.1.8 用到的jar包 8 3.1.9 CAS深入研究 8 4 开发环境的配置 8 5 运行环境的配置 9 6 结束语 9 7 参考文献 9
CAS】整体介绍
Dream it Possible
03-21 2217
一. CAS简介 CAS(Central Authentication Service)是 Yale大学发起的一个企业级的、开源的项目,旨在为 Web 应 用系统提供一种可靠的单点登录解决方法。CAS开始于2001年,并在2004年12月正式成为JA-SIG的一个项目。 二. CAS特性 1) 开源的、多协议的SSO解决方案,CAS Server和CAS Client通信支持多协议,如
单点登录(SSO)之CAS框架(总结)
热门推荐
workingman_li的博客
04-26 1万+
CAS框架应用 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
CAS架构介绍
jlcon的专栏
12-09 323
CAS系统架构 系统组件 CAS系统包含服务端和客户端两大组件,他们之间使用多种协议通信。 CAS服务端 The CAS server is Java servlet built on the Spring Framework whose primary responsibility is to authenticate users and grant access to CAS-...
jasig-CAS架构
Easiny
10-31 4639
http://jasig.github.io/cas/4.0.0/planning/Architecture.html
CAS技术框架描述与定制身份认证程序
沙振中
08-24 3009
CAS技术框架   CAS  Server     目前,我们使用的CAS Server 3.1.1的是基于Spring Framework编写的,因此在CAS服务器端的配置管理中,绝大多数是Spring式的Java Bean XML配置。CAS 的服务器提供了一套易于定制的用户认证器接口,用户可以根据自身企业的在线系统的认证方式,来定制自己的认证逻辑。不论是传统的用户名/密码方式,还是基于安全证
disruptor架构解析
最新发布
01-29
### Disruptor 架构详解及工作原理 #### 1. 概述 Disruptor 是一个用于线程间通信的高性能异步消息处理框架,旨在提供高效的低延迟消息传递机制。该框架利用环形缓冲区(Ring Buffer)作为核心数据结构来实现高吞吐量的消息交换。 #### 2. 核心概念 ##### 环形缓冲区 (Ring Buffer) 环形缓冲区是 Disruptor 的主要组成部分之一。它由固定大小的槽位组成,这些槽位存储待处理的数据项。当所有可用位置都被填满时,新进入的数据将会覆盖最早插入的那个条目[^3]。 ```java // 创建 RingBuffer 实例 final RingBuffer<MyEvent> ringBuffer = RingBuffer.createSingleProducer( MyEvent::new, bufferSize); ``` ##### 生产者屏障 (ProducerBarrier) 为了确保多生产者的安全性和效率,Disruptor 使用了 ProducerBarrier 来协调各个生产者之间的协作。每个生产者都持有自己的序列号,并尝试通过 CAS 操作获取下一个可写的索引位置。如果成功,则表示获得了对该位置独占访问权;否则继续重试直到成功为止[^4]。 ##### 序列化器 (Sequencer) 负责管理整个事件流顺序的是 Sequencer 组件。它的职责包括跟踪当前已发布但尚未被消费者消费的最大序号、维护等待队列中的最小未完成序号等重要信息。这有助于保持严格的 FIFO 订单并支持多种类型的消费者模式。 #### 3. 工作流程 - **初始化**: 首先创建 RingBuffer 和相应的 Sequence 对象集合。 - **发布事件**: 当有新的事件到来时,调用 `next()` 方法请求一个新的 slot 编号,在此之后可以填充实际的内容到对应的 Event 中去。完成后调用`publish()`提交更改通知给下游处理器。 - **消费事件**: ConsumerGroup 或独立 Consumers 负责监听特定范围内的 Events 更新情况。一旦发现感兴趣的 Entry 出现变化就会触发回调函数执行业务逻辑运算。 #### 4. 性能优化策略 - **无锁算法**: 利用了硬件级别的原子指令如 Compare-and-Swap(CAS),从而减少了传统互斥锁定带来的开销。 - **批量处理**: 尽可能多地一次性读取连续区域上的多个 Entries 数据,减少频繁跨 CPU Cache Line 导致的性能损失。 - **预分配内存池**: 提前准备好足够的空闲对象实例供后续快速复用,避免动态申请释放资源所带来的不确定性影响整体表现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值