`

(一)SSO之CAS框架通俗原理

    博客分类:
  • cas
 
阅读更多
SSO统一验证

        SSO(Single Sign On ),SSO统一验证的目的是为了让多个系统使用统一登录入口,用户只需要登录其中一个系统,在cookie时间内便可以不用登录,就直接进入系统了。

CAS简介

         CAS是SSO的一个框架,全称为:Central Authentication Service,是一款不错的针对web应用的单点登录框架,包括java,。net,PHP,Prel,Apache,uPortal,Ruby等。

        直接上原理图,如下图所示:


这幅图画的是很不错的,思前想后,还是直接搬过来了,我们以第一次登录和不是第一次登录为分界线讲述。

       首先需要明白几个道理,什么是服务器,什么是客户端?

       服务器,从第一次听到这个字眼到现在一直让我们感到十分神秘的感觉,一种高高在上的感觉,在天上的感觉。而实际上服务器和我们的这种感觉恰好相反,服务器,就是为别人提供服务的,百度百科是这样说的,server是指一个管理资源并为用户提供服务的计算机。说白了服务器就是一台计算机,只不过这台计算机可以给别的应用或者计算机提供服务,就像餐厅中服务员为顾客服务一样,而一台这样的计算机,人们把他拟人化,称之为服务器。

        而服务员是相对于顾客而言的,没有顾客服务员也就不再是服务员,而顾客也可能是其他的服务员,计算机中也是如此,服务器是相对于客户端而言的。

         在上图中,我们首先看到的是CAS Client和CAS Server,这就是两个相对的概念。如果没有这个框架,我们系统登录自己系统的页面,那Web Browser就是客户端,而支持系统的后台部署到的那台机器就属于服务器了。当加上CAS的时候,我们就又上升了一层,因为CAS Server是为CAS client服务的。

        在这里CAS Client包括CAS 自己的客户端(也就是一个java程序CAS Client jar包)和我们要使用CAS单点登录的项目,他们放在一起组成了CAS Client,而CAS Server 是对输入的用户名和密码进行不同方式的验证。

第一次登录系统,使用CAS流程

        用户打开浏览器,通过地址第一次请求受到保护的资源,CAS客户端会把请求自动的重定向到CAS服务器端,CAS服务器端发现没有证据,就直接把CAS server的登录界面转到浏览器,呈现给用户。此时,用户输入用户名和密码之后,点击登录按钮,请求验证,CAS客户端同样重定向到CAS服务器,发现有会话标识,开始进行验证,验证失败,则浏览器中呈现失败的信息。验证成功,会把用户名和密码放到session中,并添加一个证据,跳转到系统的主界面。

 

       第二次请求自己的系统,CAS流程

当用户请求自己的系统,会直接请求到CAS的登陆页面, 然后CAS server端进行判断, 发现有session 和证据, 就直接转到了系统主界面。

          

       我们这样做的话,只能使用CAS自己的默认的登录界面,且各种应用使用的是统一登录界面,这样很不人性化。那可以不可以让不同的应用有自己不同的登录界面,但都记性同一个CAS验证呢?下一篇,不同应用自定义自己的CAS登陆页面。

分享到:
评论

相关推荐

    实现SSO的CAS开源框架介绍

    CAS作为一款成熟的开源SSO框架,为开发者提供了简单易用且高度可定制化的解决方案。通过上述步骤,我们不仅可以了解到CAS的基本架构与工作原理,还能实际操作部署一套完整的CAS系统。这对于那些希望实现SSO功能的...

    SSO之CAS单点登录详细图文教程

    CAS是耶鲁大学开源的一个SSO解决方案,它为Web应用程序提供了一个集中式的认证服务。以下是本教程涉及的主要知识点: 1. **CAS架构**:CAS由三个主要组件组成:CAS服务器、CAS客户端和用户浏览器。用户首先向CAS...

    SSO之CAS单点登录详细教程.docx

    SSO之CAS单点登录详细教程.docx

    SSO之CAS单点登录

    综上所述,SSO之CAS单点登录提供了一种高效、安全的身份验证解决方案,简化了用户访问多应用的流程,同时也便于管理员管理和监控用户行为。对于大型组织,采用CAS进行SSO集成可以显著提升用户体验并加强信息安全。在...

    SSO之CAS单点登录详细图文教程.zip

    总之,“SSO之CAS单点登录详细图文教程.zip”是一个全面的指南,它将引导你通过每一步操作,实现CAS服务端和客户端的集成,最终搭建起一个可靠的SSO系统。在阅读文档和实践操作的过程中,你将深入理解SSO的工作原理...

    CAS实现sso单点登录原理

    "CAS实现sso单点登录原理" CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的...CAS实现sso单点登录原理为企业业务整合提供了一种可靠的解决方案,满足了企业对安全、可靠、灵活的需求。

    SSO之CAS单点登录客户端服务端jar包

    CAS(Central Authentication Service)是耶鲁大学开源的一个SSO项目,基于Java Web技术实现,广泛应用于各种应用系统中。它提供了一个中心化的认证服务器,客户端应用通过与CAS服务器交互来完成用户的认证过程。 ...

    SSO之CAS单点登录实例演示

    SSO之CAS单点登录实例演示

    CAS框架SSO的实现

    CAS框架SSO的实现

    Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程

    本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSO和CAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...

    CAS SSO 原理

    综上所述,CAS SSO原理是通过中心化的认证服务器和分散的客户端协同工作,实现了用户只需一次登录即可访问多个应用系统的功能。这种设计既方便了用户,又简化了系统管理员的身份管理,同时保持了一定的安全性。然而...

    CAS 框架 SSO的实现.pdf

    ### CAS 框架 SSO 实现的关键知识点 #### 一、SSO(Single Sign-on)原理(单点登录) 单点登录(Single Sign-on,简称SSO)是一种让用户只需登录一次就可以访问...这使得CAS成为企业级应用中实现SSO的首选方案之一。

    CAS_SSO框架 官方PPT

    CAS_SSO 框架 官方PPT ....

    sso shiro cas coderhuang

    用户首次访问服务提供商时会被重定向到CAS服务器进行身份验证,验证成功后,CAS会返回一个票据(Ticket)给服务提供商,服务提供商再通过这个票据向CAS服务器确认用户的身份,从而实现SSO。 3. **Apache Shiro**: ...

    如何sso(cas)

    NULL 博文链接:https://wangchao-17915566.iteye.com/blog/334582

    落雨博客基于CAS框架的单点登录技术讲解(ppt+code实例+doc)配套资料

    [置顶] SSO单点登录系列2:cas客户端和cas服务端交互原理动画图解,cas协议终极分析 http://blog.csdn.net/ae6623/article/details/8848107 目 录 1 引言 4 1.1 摘要 4 1.2 范围 4 1.3 读者对象 4 1.4 关键词 4 2 ...

    sso/cas单点登录Java maven版 含服务端客服端

    CAS(Central Authentication Service)是SSO的一种实现,由耶鲁大学开发并开源,它提供了一个中心化的认证服务器和一系列协议来实现SSO。本项目是一个基于Java Maven构建的SSO解决方案,包括服务端和客户端两部分。...

    CAS框架SSO的实现.rar

    使用CAS框架实现SSO单点登录,其中包含: 1、CAS服务器端安装包 2、客户端源码包和所需的所有jar包 3、CAS+框架+SSO的实现.pdf 5、CAS+SSO实例安装和配置指南PDF版.rar 6、Tomcat中使用Yale+CAS实现单点登陆(SSO)....

Global site tag (gtag.js) - Google Analytics