SSO
关注
分享
扫一扫
wbj0110
这个作者很懒,什么都没留下…
展开
-
SSO单点登录在互联网电商应用中的解决方案(基于CAS的改造)
电商平台中无论是前端还是后端会存在大量的业务应用,在整个交易的过程中请求是在各个业务应用中流转的,对于用户来讲只需要登录一次就可以访问所有的业务,这就是单点登录SSO。单点登录开源有很多的解决方案,比如基于session的SSO和基于cookie的SSO。业界使用比较多的基于session的SSO的开源解决方案比如CAS,流程示意图如下:这里不去详细说明流程,读者可以参考其他资料...原创 2013-11-15 09:48:21 · 118 阅读 · 0 评论 -
SSO单点登录(转)
单点登录系统(SSO)详细设计说明书1、引言 1.1编写目的 为了单点登录系统(SSO系统)的可行性,完整性,并能按照预期的设想实现该系统,特编写需求说明书。 同时,说明书也发挥与策划和设计人员更好地沟通的作用。 1.2背景 a.鉴于集团运营的多个独立网站(称为成员站点),每个网站都具有自己的身份验证机制,这样势必造成:生活中的 一位用户,如果要以会员的身份访问网站,需要在每个网站上注册,并且...原创 2013-12-18 09:39:16 · 155 阅读 · 0 评论 -
SSO(Single Sign-on) 原理
SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO ,还有就是从 2005 年开始一直兴旺不衰的 SAML 。 如果将这些免费的 SSO 解决方案与商业的 Tivoli 或 Siteminder 或 RS...原创 2014-02-04 22:48:12 · 225 阅读 · 0 评论 -
CAS 源码分析 (非proxy模式)
一、CAS 基本原理 (3,4,5,9.2,9.3是主要步骤)第一次访问: 1. 浏览器 发起访问WebAPP 请求: http://www.web.com/app2. 客户端 AuthenticationFilter Filter 发现Session中无 Assertion,且URL中无 ticket 变量。生成 service url 变量,并重定向到: htt...原创 2014-02-04 23:06:26 · 221 阅读 · 0 评论 -
源代码解读Cas实现单点登出(single sign out)功能实现原理 (转)
关于Cas实现单点登入(single sing on)功能的文章在网上介绍的比较多,想必大家多多少少都已经有所了解,在此就不再做具体介绍。如果不清楚的,那只能等我把single sign on这块整理出来后再了解了。当然去cas官方网站也是有很多的文章进行介绍。cas官网http://www.ja-sig.org/products/cas/。ok,现在开始本文的重点内容讲解,先来了解一下cas ...原创 2014-02-04 23:08:41 · 107 阅读 · 0 评论 -
CAS+SSO原理浅谈(转)
SSO 是一个非常大的主题,我对这个主题有着深深的感受,自从广州 UserGroup 的论坛成立以来,无数网友都在尝试使用开源的 CAS , Kerberos 也提供另外一种方式的 SSO ,即基于 Windows 域的 SSO ,还有就是从 2005 年开始一直兴旺不衰的 SAML 。 如果将这些免费的 SSO 解决方案与商业的 Tivoli 或 Siteminder 或 R...原创 2014-02-14 09:49:39 · 136 阅读 · 0 评论 -
CAS单点登录原理分析(转)
一直研究单点登录,今天看到一篇不错的关于CAS单点登录分析的文章,分享给大家 采用CAS原理构建单点登录 企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,根据各种业务信息水平的需要构建了相应的应用系统,由于这些应用系统一般是在不同的时期开发完成的,各应用系统由于功能侧重、设计方法和开发技术都有所不同,也就形成了各自独立的用...原创 2014-02-14 09:50:00 · 136 阅读 · 0 评论 -
使用CAS实现SSO(转)
http://blog.youkuaiyun.com/haydenwang8287/article/details/5765941原创 2014-02-14 09:50:31 · 115 阅读 · 0 评论