carl.zhao的专栏

SSO (Single Sign-on)原理SSO 分为Web-SSO和桌面SSO。桌面 SSO 体现在操作系统级别上。Web-SSO体现在客户端，主要特点是： SSO 应用之间使用 Web 协议( 如 HTTPS) ，并且只有一个登录入口。我们所讲的SSO，指 Web SSO 。User(多个)Web应用(多个)SSO认证中心(一个)SSO 实现模式千奇百怪，但万变不离其宗，包含以下三个原

用过 CAS 的人都知道 CAS-Server端是单独部署的，作为一个纯粹的认证中心。在用户每次登录时，都需要进入CAS-Server的登录页填写用户名和密码登录，但是如果存在多个子应用系统时，它们可能都有相应风格的登录页面，我们希望直接在子系统中登录成功，而不是每次都要跳转到CAS的登录页去登录。 1. CAS默认登录页面cas统一认证的登陆页面位于：cas目录/WEB-INF/view/jsp/

单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 耶鲁大学（yale）开发的单点登录（Single Sign On）系统称为CAS（Central Authentication Service）被设计成一个独立的Web应用程序(cas.war)。 CAS在2004年12月成为Jas

从cas server登录成功后，默认只能从cas server得到用户名。但程序中也可能遇到需要得到更多如姓名，手机号，email等更多用户信息的情况。cas client拿到用户名后再到数据库中查询，的确可以得到关于该用户的更多信息。但是如果用户登录成功后，直接从cas server返回给cas client用户的详细信息，这也是一个不错的做法。这个好处，尤其是在分布式中得以彰显，cas ser

这一篇主要是讲解怎么在登录页上添加验证码功能，默认的登录页是只有用户名与密码功能。登录页的验证码主要是为了防止进账号进行暴力破解.

由于公司需要cas集成微信。但是在网上没有找到相应的示例。然后我就跑到官网上去找了一下CAS怎么集成OAuth的。这是基于pac4j-oauth-1.4.1.jar包org.pac4j.oauth.client包中用于oauth 2.0协议与CAS集成类的对应与的。下面是对应的Client，毕竟是人家外国人的jar。没有微信的，那就只有自己写咯。