`
y806839048
  • 浏览: 1127248 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论

cas流程进一步梳理

    博客分类:
  • cas
cas 
阅读更多

cas流程进一步梳理:

shrio集成cas认证这块交给cas:

 

认证过滤器是一直都会走的(每一个控制中的请求),只是认证后就不再进入cas了

即认证过滤器优先比对session和cookie,没有再进入cas做认证或反向生成session

 (正是由于这种特性,是的接入cas的系统,虽然用户名,密码不同,但是只要一个子系统有登录就有了cookie,session,其他的子系统不用再登陆(不需再输入其他系统的用户名密码)

 

ticket:(CAS 服务器还会根据service 参数生成ticket)(ST)

cas端的验证票据的是否真假,是否过期

生成这个之后写入session到web,后面登陆跳转到其他web,会先有cookie生成ticket(ST),验证成功之后根据cas存入的用户信息(TGT)生成session写到新的web

之后直接cookie和session验证

 

验证:(ST)(相当于对cookie做一次真伪,和时效验证)

 验证ticket 。以ticket 为参数,去缓存里找ServiceTicketImpl 对象,如果能找到,且没有过期,且ServiceTicketImpl 对象对应的service

 属性和service 参数对应,则验证通过,验证通过后,请求转发至casServiceSuccessView (cas/WEB-INF/view/jsp/default/protocol/2.0/casServiceValidationSuccess.jsp ),

 验证不通过,则转发到failureView 。

验证通过直接cookie和web  session比对

签发:

ST(Service Ticket)(找到对应的session缓存就签发)

ST是CAS为用户签发的访问某一service的票据。用户访问service时,service发现用户没有ST,则要求用户去CAS获取ST。

用户向CAS发出获取ST的请求,如果用户的请求中包含cookie,则CAS会以此cookie值为key查询缓存中有无TGT,如果存在TGT,

则用此TGT签发一个ST,返回给用户。用户凭借ST去访问service,service拿ST去CAS验证,验证通过后,允许用户访问资源。

 

 

TGT(Ticket Grangting Ticket)(缓存cookie和session对)

TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。

用户在CAS认证成功后,CAS生成cookie,写入浏览器,同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是cookie的值。当HTTP再次请求到来时,

如果传过来的有CAS生成的cookie,则CAS以此cookie值为key查询缓存中有无TGT ,如果有的话,则说明用户之前登录过,如果没有,则用户需要重新登录。

 

 

 

 

 

 

 

 

 

参看:

http://awaitdeng.iteye.com/blog/1536424

分享到:
评论

相关推荐

    cas核心流程图

    在深入理解CAS核心流程的基础上,我们可以进一步探索相关的技术细节: - **协议支持**:CAS支持多种协议,如CAS 1.0、CAS 2.0、CAS 3.0以及SAML 1.1等,这些协议定义了服务与CAS服务器之间的通信方式。 - **扩展性...

    CAS restful接口调用

    ### CAS Restful接口调用详解 ...以上便是通过RESTful接口实现CAS票据获取与验证的基本流程。在整个过程中,需要注意的是请求URL、请求参数以及请求头的正确设置,这些细节将直接影响到最终的结果。

    CRISPR-Cas9体系实验流程(2).pdf

    CRISPR-Cas9 体系实验流程 本文主要介绍 CRISPR-Cas9 体系实验流程,涵盖实验准备、实验流程、质粒 preparation、PCR 扩增、sgRNA 表达体系的构建等多个方面。 实验准备 在进行 CRISPR-Cas9 实验之前,需要准备...

    CAS源码分析图

    CAS源码分析图,

    cas4.2.7 实现其他系统和cas互相认证互信

    CAS(Central Authentication Service)是一种基于Web的单一登录(Single Sign-On, ...文件"cas-4.2.7-自定义登录"可能包含了关于如何自定义CAS登录界面或认证流程的详细指南,这对于实现特定需求的互信认证尤其有用。

    CAS登录流程示意图

    CAS登录示意,描述SpringMVC登录工作流中的各种接口及其具体的实现方式。。

    CAS Protocol 3.0 Specification.docx 官方中文版教程详解

    **CAS协议3.0详解** CAS(Central Authentication Service)是一种网络单点登录(SSO)/单点登出(SLO)协议。它的主要目的是在用户访问多个应用程序时,只需向中央CAS服务器提供一次凭证,如用户名和密码,从而...

    cas集成AD域

    在客户端应用中,需要配置CAS客户端库,以处理CAS的登录流程,包括重定向用户到CAS服务器进行登录,以及解析返回的票据。 5. **测试和调试**:完成配置后,可以通过测试登录流程来检查集成是否正确。如果一切正常,...

    H3C CAS 3.0 云计算平台 【附CAS3.0产品培训PPT和安装使用指南】.rar

    H3C CAS 3.0版 H3C CAS 3.0产品培训胶片 H3C CAS-云计算管理平台技术白皮书V2.0 H3C CAS-云计算管理平台 安装指导-5W101-整本手册 H3C CAS-维护手册V2.0 ...H3C CAS虚拟化软件云业务流程演示DEMO

    CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码

    CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端的配置...

    CAS认证登录简单介绍

    总的来说,CAS提供了一个强大而灵活的框架,实现了单点登录,简化了用户登录流程,同时也加强了企业级应用的安全性。随着网络安全威胁的不断增长,像CAS这样的认证解决方案变得越来越重要,对于维护企业信息安全和...

    sso cas server原始代码

    通过深入研究这些原始代码,开发者可以了解SSO CAS服务器的工作原理,学习如何自定义认证流程,优化性能,或者开发新的功能。同时,对于那些需要为自己的企业或组织搭建SSO系统的IT专业人员来说,这是一个宝贵的资源...

    搭建cas服务,cas与sqlserver连接,cas与security连接

    首先,搭建CAS服务器是整个流程的基础。CAS服务器负责处理用户的身份验证请求,并在用户成功验证后提供服务票据(Ticket Granting Ticket, TGT),使得用户在访问多个受保护应用时只需登录一次。以下是搭建CAS服务的...

    CAS 协议 票据、url介绍,包括cas1.0和cas2.0

    CAS 协议的工作流程可以分为以下步骤: 1. 用户请求访问应用程序 2. 应用程序重定向用户到 CAS 服务器的 `/login` URL 3. CAS 服务器验证用户的身份,并颁发 TGT 4. 用户将 TGT 发送到 CAS 服务器的 `/...

    cas的部署规则

    - CAS服务器接收到未携带TGC的请求后,会进一步重定向用户至登录页面。 - 用户在登录页面输入用户名和密码,CAS服务器通过数据库等方式进行身份验证。 - 验证成功后,CAS服务器生成一个TGT,并基于此TGT创建一个ST。...

    cas-client-2.0.11.zip_cas client_cas-clie_cas-client-2._java CAS

    5. **集成应用**:将CAS客户端集成到Java应用中,通常需要修改Web应用的web.xml配置,添加CAS过滤器和监听器,确保在用户访问受保护的页面时能够触发SSO流程。 6. **安全性**:CAS客户端提供了一种安全的身份验证...

    cas自定义登录页面

    首先,让我们深入了解一下CAS的基本工作流程: 1. **CAS服务器初始化**:CAS服务器是核心组件,负责用户的身份验证。在部署时,将`cas-server-3.5.2`解压缩并将其内容放在Tomcat服务器的`webapps`目录下,这会启动...

    cas整合实例

    同时,理解CAS的工作流程,如TGT(Ticket Granting Ticket)和ST(Service Ticket)的概念,将有助于你更好地调试和优化系统。 总的来说,CAS整合涉及到客户端和服务器端的配置,以及对用户认证流程的理解和定制。...

    Cas5.2.6(cas-overlay-template-5.2.6)服务端

    CAS(Central Authentication Service)是一种广泛使用的开放源码身份验证框架,它允许用户...通过这个`cas-overlay-template-5.2.6`项目,开发者可以快速开始自己的CAS服务端部署,并进一步定制以满足特定的业务需求。

    H3C_CAS_LINUX安装cas-tools

    H3C_CAS_LINUX安装cas-tools 在虚拟化环境中,安装 CAS Tools 是一个非常重要的步骤。CAS Tools 是一个功能强大的虚拟化管理平台,能够帮助管理员更方便地管理和维护虚拟机。下面,我们将详细介绍如何在 Linux 系统...

Global site tag (gtag.js) - Google Analytics