Cas认证原理

最新推荐文章于 2025-07-04 13:44:40 发布
原创 最新推荐文章于 2025-07-04 13:44:40 发布 · 3.6k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1.cas相当于一个web应用,应配置在一台电脑上,作为cas认证服务器。

首先有三个URL:
登录URL:cas的登录认证url(假设为:https://cas/login
验证URL:cas的验证ticket(票据)url
登出URL:cas的登出url(假设为:https://cas/logout

1、浏览器首先访问页面(假设为:https://myweb/weblogin 并假设登录后首页为https://myweb/index.jsp),fileter过滤器首先会对cookie验证,如果不成功跳转到cas登录认证url

备注1:
其中这个url会是这样的,https://cas/login?service=https://myweb/index.jsp,会在跳转到cas认证界面,如果认证成功,应该跳到那个界面呢?登录成功当然是跳到用户首页,所以后面这个地址参数,就是密码输对后跳到业务系统内部首页的地址,这个地址是在web.xml里面配置cas拦截器配置的参数,如果有多个业务系统,那么每个业务系统的web.xml里面都会有配置这个参数,表示认证成功后将跳转到该业务系统的首页。

备注2:
当然出于安全性的考虑,可以把service后面的参数进行加密,跳转前进行解密,然后跳转。

2、cas进行认证,但是认证这个功能其实不是cas服务器负责的,通常是LDAP。

3、认证成功后,首先会生成一个随机字符串ticket(票据),只能使用一次,然后cas将请求重定向到原来的url,但是会带上ticket,https://myweb/weblogin?ticket=gdfsdfgKfse

4、收到ticket后,应用程序需要调用验证url进行验证,返回一个NetID给应用程序以及返回一个特殊cookie(ticket-granting cookie:关闭浏览器后cookie自动过期)给浏览器。
备注1 casUrl验证过程:
cas通过内部的数据库对其进行判断。如果判断是有效性,则返回一个NetID给应用程序,随后cas将ticket作废,返回一个cookie给浏览器)。

5、以后访问其它第三方业务系统,就通过cookie进行,如果关闭浏览器,那么cookie就过期,同理,cas的登出url https://cas/logout也是设置cookie过期,或者删除cookie。

CAS实现单点登录SSO执行原理探究(终于明白了)
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
Go CAS认证实现 gin+cas认证 单点登录
homonym的博客
07-03 816
这里只根据cas原理实现了一个基本的CAS客户端认证流程,包括了请求检查、重定向处理、票据验证和用户信息解析,并通过Gin中间件集成到了Web应用程序中。
什么是CAS?CAS的底层原理是什么?哪些场景会用到?
最新发布
周勇政的博客
07-04 921
面试中回答的底层原理和应用场景时,可以采用的结构化方式,既清晰又有深度。
cas认证原理
02-25
介绍CAS单点登录的基本原理认证原理,包括CAS的工作原理和实现配置代码
CAS认证原理
热门推荐
大鹏
06-03 4万+
CAS,Central Authentication Service—中央认证服务,是Yale 大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的SSO解决方案。下面简单介绍SSO,重点介绍CAS认证过程。 一、    SSO简介   1.1   概念   SSO英文全称Single Sign On,是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应
cas单点登录认证原理
Lordinloft的专栏
03-03 1546
讲述CAS认证原理
CAS 认证原理
chuyi0194的博客
09-01 572
CAS 原理简介 CAS官方网站上的介绍图: 主要原理: 用户第一次访问一个CAS服务的客户web应用时(访问URL:http://192.168.7.90:8081/web1),部署在客户web应用的cas AuthenticationFilter,会截获此请求,生成s...
cas认证原理
小人物
06-14 793
CAS,Central Authentication Service—中央认证服务,是Yale 大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的SSO解决方案。下面简单介绍SSO,重点介绍CAS认证过程。 一、    SSO简介   1.1   概念   SSO英文全称Single Sign On,是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应
cas认证原理[参考].pdf
10-11
CAS认证原理】 单点登录(SSO,Single Sign-On)是一种网络认证机制,它允许用户在访问多个相互关联的应用系统时,只需登录一次即可。SSO的主要目标是简化用户体验,减少用户记忆和输入多次凭证的繁琐过程。CAS...
cas4.2.7 实现其他系统cas互相认证互信
11-26
首先,理解CAS的工作原理至关重要。当用户尝试访问受CAS保护的应用时,会被重定向到CAS服务器进行登录。如果认证成功CAS会返回一个服务票证(Service Ticket),这个票证是安全的,只能用于一次访问。应用接收到...
深入理解CAS-认证原理
向着高亮的地方
06-12 5302
CAS,Central Authentication Service—中央认证服务,旨在为Web应用系统提供一种可靠的SSO解决方案。下面简单介绍SSO,重点介绍CAS认证过程。 一、SSO简介   1.1 概念   SSO英文全称Single Sign On,是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   1.2 角色   一般 SSO 体系主要角色有三种:   * User (多个)   ...
CAS-认证原理及实践
qq_52785898的博客
11-09 1573
CAS-认证原理及实践
CAS认证过程原理细节
weixin_33859844的博客
05-16 279
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS SSO用户认证原理分析
beiduofen2011的专栏
04-15 3191
cas中重要的三个属性: TGT: 缓存在cas server用户登录标识的票据(可以存放在mongodb,mysql等数据存储介质中,默认是放在本地内存中) TGC:缓存在浏览器cookie中用户登录标识,在同一个用户下,可以用TGC去cas server中查找对应的TGT,获取ST ST:就是ticket,用来验证是否可以访问资源服务器的票据 现在有两台资源服务器,一台资源服务器A,一台资源服务器B,现在想要资源服务A和资源服务器B实现单点登录 第一次登录资源服务器A流程: 由
cas 认证流程以及原理
不忘初心,方得始终
04-11 5996
单点登录原理: 第一次登录 某用户访问a系统的资源,会被cas客户端拦截,cas检测到没有JSESSIONID,于是转发到cas服务器,cas服务器检测到请求中没有携带TGT信息,于是返回登录页面(并返回一次性回话id),用户输入完后点登录,再次请求到cas服务器,服务器验证用户通过后,返回一个service和ticket(其实就是链接地址,由service和ticket拼接,service...
CAS原理介绍
spt_dream的博客
03-21 702
·        所有应用系统能够识别和提取ticket信息  系统组件CAS系统架构包括CAS Server和CAS Clients,它们是通过各种协议进行通信的两个物理组件。证书生成由于CAS服务全程使用HTTPS加密通讯协议,所以必须配置证书以达到此目的,否则服务将不会正常服务。 CAS 原理和协议从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS S...
【知识科普】统一身份认证CAS
wendao76的专栏
11-18 4754
综合概述一、CAS概述二、CAS的组成与工作原理三、CAS的特性与支持四、CAS的应用场景示例展示场景设定CAS认证过程其他认证细节CAS认证过程的细节CAS认证过程的特性参考文献统一身份认证CAS(Central Authentication Service),即中央认证服务,是由耶鲁大学发起的一个企业级开源项目。它是一个用于身份验证的开源框架,为Web应用系统提供了一种可靠的SSO(单点登录)解决方案。
CAS技术原理及分析
DaemonSu
04-12 5512
CAS实现原理认证流程分析: 1:用户第一次访问受保护的应用。受保护的应用通过其中配置的统一认证过滤器队请求进行过滤,未发现在session中有特定的用户信息,也未发现有ST参数。 2:应用系统将认定用户第一次进入受保护的系统中,重定向到统一认证系统中特定的路径。通常该路径为 http:// 统一认证IP:端口/casserver/login 3:统一认证系统判断用户在
cas认证
04-03
### CAS认证原理 CAS (Central Authentication Service) 是一种广泛使用的单点登录协议,其核心目标是通过集中式的身份验证服务来减少用户的重复登录操作。当用户访问受保护的应用程序时,应用程序会重定向到 CAS 服务器进行身份验证[^1]。 #### 认证流程概述 以下是 CAS 的基本工作流程: 1. 用户尝试访问某个受保护资源(如应用 A),但由于未经过身份验证,会被重定向至 CAS 登录页面。 2. 用户输入凭证(用户名和密码)并提交给 CAS 服务器。 3. 如果凭证有效,则 CAS 创建一个唯一的票据(Ticket Granting Ticket, TGT)。TGT 存储在 CAS 中,并返回给客户端浏览器一个临时的服务票据(Service Ticket, ST)。 4. 浏览器携带此 ST 返回原始请求的应用 A。 5. 应用 A 将收到的 ST 发送回 CAS 验证端点以确认该票据的有效性。 6. 若 ST 合法,CAS 告知应用 A 身份验证成功,并允许用户继续访问受保护资源。 这一过程确保了只有合法用户才能获取所需数据或功能权限。 ### 实现方式与配置教程概要 为了实现上述机制,在实际部署过程中通常涉及以下几个主要环节: #### 环境准备阶段 - **Java 开发环境**: 安装 JDK 和 Maven/Gradle 构建工具链用于项目编译打包。 - **数据库支持可选**: 对于持久化存储需求可以选择 MySQL 或 PostgreSQL 来保存额外的信息比如审计日志等。 #### Gradle 构建文件设置样例 下面展示了一个简单的 `build.gradle` 文件片段用来定义依赖项以及插件版本号: ```groovy plugins { id 'org.springframework.boot' version '2.7.0' } dependencies { implementation 'org.apereo.cas:cas-server-core-webapi-support:7.1.0' } ``` 这段脚本指定了 Spring Boot 版本还有 Apereo CAS Web API 支持模块的具体版本信息。 #### 打包及运行指南 完成源码编辑之后可以通过命令行执行如下指令来进行最终产物制作: ```bash ./gradlew clean build java -jar build/libs/cas.war --server.port=8443 ``` 这里假设已经正确设置了 SSL/TLS 参数以便启用 HTTPS 连接。 ### 注意事项 在整个实施期间需要注意安全性考量,例如妥善保管密钥材料防止泄露;另外还要考虑高可用架构设计保障业务连续性等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值