`
kfcman
  • 浏览: 399578 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

CAS3.0的工作流程:

    博客分类:
  • CAS
阅读更多
CAS3.0的工作流程:
0.app将用户转发到CAS处, 并将自己的url作为callback参数传给CAS.
1.CAS验证用户成功(authentication)
2.生成用户实体(principal)
3.CAS在TicketRegistry中加入一张新ticket
4.CAS将新加入的这张ticket作为ticket-granting ticket发给用户
5.从该用户处得到一张ticket-granting ticket(其实就是上面发给用户的那张)(validation)
6.拿到这张ticket后,CAS去检查TicketRegistry中是否有这张票对应的注册
7.如果有,那么就在TicketRegistry中加入另一张新的ticket_1.
8.将ticket_1作为service ticket伴随着calback URL将用户转发到app
9.app将刚接受到的service ticket转回CAS,要求确认这张票的真实性.
10.CAS拿到service ticket后检查TicketRegistry中是否对应着有这张票的注册.(validation)
11.如果有返回"yes"和用户netID给app, app象用户提供服务.
关于CAS的定制方法:
大家都知道了,cas其实是一个独立的webapp, 在WEB-INF中的deployerConfigContext.txt文件是所有CAS deployer应该关心的东西,在这里,你可以对CAS的三个核心玩意进行自己的定制:
1.AuthenticationManager
他的任务只有一个"验证操作" - authentication, 可以看看javadaoc来参考一下,上面是写的很明了的.
想要定制自己的AuthenticationManager的话,就动手实现这个接口吧.不过一般来说,CAS自带的实现已经够用啦!
2.credentialsToPrincipalResolvers
这是一个能将credentials转换成principal的转换器的列表, 列表中,主要是些根据不同种类的credential来使用的不同转换类型的转换器,如果你有你自己特有的一种credential的话,那就自己动手做有个能将这个credential转换为principal的转换器吧。制作完成后记得把它添加到这个列表中!现在说说什么是credential,什么是principal,在CAS验证一个credential成功后,需要将一个credential转换为一个principal, 这是符合常理的,credential其实只是表示一个"介绍信",而principal则表示一个已经参与到"工作"中的实体.
3.authenticationHandlers
注意啦,这个authenticationHandler可是所有CAS用户都需要修改的地方啊!authenticationHandler其实就是这个真真正正落实验证业务的"业务员"!CAS自带了一个测试用的username和password的"业务员",这个小同志只是简单的检查你输入的 username(也就是那个netID)和password是不是一对相等的字符串(比如NetID = aa, password = aa),如果是,就判定你登陆成功.可是这么简单的业务当然不能满足你的需求,你的需求也许包括了需要通过检索数据库来比配credential中的 username和password,也可能不是数据库,而是LDAP什么的,总之你得开始制作自己的handler了!credential的种类是很多的,有的基于用户名和密码,有的基于http请求,如果你有你自己的credential的话,就得为它制作有一个handler,来告诉CAS如何处理这种特有的credential。制作完成后记得将它加入这个列表。
分享到:
评论

相关推荐

    单点登入--CAS3.0

    **CAS3.0的工作流程:** 1. **用户请求服务**:用户尝试访问受CAS保护的应用系统,如博客、论坛等。 2. **重定向到CAS服务器**:应用系统发现用户未通过身份验证,会将用户重定向到CAS服务器,并传递一个服务URL,...

    H3C CAS 3.0 云计算平台 【附CAS3.0产品培训PPT和安装使用指南】.rar

    H3C CAS 3.0版 H3C CAS 3.0产品培训胶片 H3C CAS-云计算管理平台技术白皮书V2.0 H3C CAS-云计算管理平台 安装指导-5W101-整本手册 H3C CAS-维护手册V2.0 ...H3C CAS虚拟化软件云业务流程演示DEMO

    CAS 协议3.0

    在CAS2.0中添加了属性的传递,并在CAS3.0中给出了带有自定义属性的响应示例。 3. /proxyValidate:该接口用于验证代理票据的有效性,它也有自己的参数和响应格式。 4. /proxy:用于代理票据的获取。 5. /logout:...

    CAS Protocol 3.0 Specification.docx 官方中文版教程详解

    **CAS协议3.0详解** CAS(Central Authentication Service)是一种网络单点登录(SSO)/单点登出(SLO)协议。它的主要目的是在用户访问多个应用程序时,只需向中央CAS服务器提供一次凭证,如用户名和密码,从而...

    H3C云计算《CAS3.0功能介绍和开局指导 》培训视频.rar

    《H3C云计算CAS3.0功能介绍和开局指导》培训视频主要涵盖了H3C云计算平台CloudArray System(简称CAS)的最新版本3.0的相关功能和技术细节,旨在帮助用户理解和掌握这一先进的云计算管理工具。以下是对视频内容的...

    cas核心流程图

    - **协议支持**:CAS支持多种协议,如CAS 1.0、CAS 2.0、CAS 3.0以及SAML 1.1等,这些协议定义了服务与CAS服务器之间的通信方式。 - **扩展性**:CAS具有高度的可扩展性,可以通过插件或自定义实现来添加新的认证和...

    cas-server-client-java-3.0.0.zip

    这个客户端库包含了必要的API和类,允许开发者在应用中轻松集成CAS验证流程,例如通过处理重定向、解析票据、请求服务验证等。 在实际应用中,开发者可能会遇到以下几个关键知识点: 1. **配置CAS服务器**:这通常...

    cas、第三方接口登录

    Cas单点登录的工作原理大致如下: 1. 用户尝试访问一个受CAS保护的应用。 2. 应用服务器重定向用户到CAS服务器进行认证。 3. 用户在CAS服务器上输入凭证(如用户名和密码)。 4. CAS服务器验证凭证,如果验证成功,...

    cas 官方提供的例子改造

    5. **CAS协议**:深入理解CAS协议的各个版本,如CAS 1.0、CAS 2.0、CAS 3.0和CAS 4.0+,以及它们之间的差异。 6. **调试与测试**:如何使用日志、调试工具等进行问题排查,确保CAS服务和客户端的正确运行。 7. **...

    CAS SSO配置文档详解

    SSO的实施极大地提升了用户的工作效率和体验,减少了因频繁登录而产生的安全风险。通过CAS这样的集中认证服务,税务行业的应用整合得以顺利进行,实现了跨系统、跨平台的无缝访问。然而,SSO的实现并非没有挑战,它...

    CAS(SSO)-.zip_CAS_CAS SSO_java sso_sso java

    5. **CAS协议**:CAS支持多种协议,如原始的CAS协议、CAS 2.0、CAS 3.0、SAML等,这些协议定义了客户端和服务之间交互的格式和流程。 6. **部署和集成**:CAS可以通过修改配置文件轻松地与新的Web应用集成,只需要...

    sso cas server原始代码

    通过深入研究这些原始代码,开发者可以了解SSO CAS服务器的工作原理,学习如何自定义认证流程,优化性能,或者开发新的功能。同时,对于那些需要为自己的企业或组织搭建SSO系统的IT专业人员来说,这是一个宝贵的资源...

    cas-server-webapp-4.0.0.rar

    CAS(Central Authentication Service)是Java开发的一个开源身份...虽然提供的4.0.0版本相对较旧,但了解其基本原理和工作流程对于理解和部署CAS服务器至关重要。为了保持最佳安全性,推荐使用最新版本并定期更新。

    cas单点登录需要的jar包

    CAS的基本工作流程如下:首先,用户尝试访问受保护的应用系统,系统会重定向用户到CAS服务器进行身份验证。如果用户成功登录,CAS会返回一个服务票据(Service Ticket),用户带着这个票据返回到最初请求的应用系统...

    cas 单点登录 demo

    CAS支持多种协议,包括CAS 1.0、2.0、3.0和SAML 2.0等。在这个示例中,我们将重点放在CAS 3.0或更高版本上,因为它支持更广泛的认证方式和集成选项。 **SSO流程** 1. **客户端请求**:用户尝试访问一个受保护的资源...

    cas单点登录

    2. 工作流程:当用户尝试访问一个受CAS保护的服务时,会被重定向到CAS服务器进行身份验证。如果验证成功,CAS会返回一个票据(ticket),用户携带这个票据返回服务提供商,服务提供商再向CAS验证该票据,从而确认...

    【转载】CAS实现单点登录(SSO)经典完整教程

    理解这些协议的工作流程对于实现SSO至关重要。 5. **CAS客户端集成**: 客户端应用需要集成CAS客户端库,处理与CAS服务器的交互,如重定向用户到CAS登录页面,验证服务票证等。这通常通过配置Web应用的过滤器实现...

Global site tag (gtag.js) - Google Analytics