cas流程进一步梳理:
shrio集成cas认证这块交给cas:
认证过滤器是一直都会走的(每一个控制中的请求),只是认证后就不再进入cas了
即认证过滤器优先比对session和cookie,没有再进入cas做认证或反向生成session
(正是由于这种特性,是的接入cas的系统,虽然用户名,密码不同,但是只要一个子系统有登录就有了cookie,session,其他的子系统不用再登陆(不需再输入其他系统的用户名密码))
ticket:(CAS 服务器还会根据service 参数生成ticket)(ST)
cas端的验证票据的是否真假,是否过期
生成这个之后写入session到web,后面登陆跳转到其他web,会先有cookie生成ticket(ST),验证成功之后根据cas存入的用户信息(TGT)生成session写到新的web
之后直接cookie和session验证
验证:(ST)(相当于对cookie做一次真伪,和时效验证)
验证ticket 。以ticket 为参数,去缓存里找ServiceTicketImpl 对象,如果能找到,且没有过期,且ServiceTicketImpl 对象对应的service
属性和service 参数对应,则验证通过,验证通过后,请求转发至casServiceSuccessView (cas/WEB-INF/view/jsp/default/protocol/2.0/casServiceValidationSuccess.jsp ),
验证不通过,则转发到failureView 。
验证通过直接cookie和web session比对
签发:
ST(Service Ticket)(找到对应的session缓存就签发)
ST是CAS为用户签发的访问某一service的票据。用户访问service时,service发现用户没有ST,则要求用户去CAS获取ST。
用户向CAS发出获取ST的请求,如果用户的请求中包含cookie,则CAS会以此cookie值为key查询缓存中有无TGT,如果存在TGT,
则用此TGT签发一个ST,返回给用户。用户凭借ST去访问service,service拿ST去CAS验证,验证通过后,允许用户访问资源。
TGT(Ticket Grangting Ticket)(缓存cookie和session对)
TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。
用户在CAS认证成功后,CAS生成cookie,写入浏览器,同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是cookie的值。当HTTP再次请求到来时,
如果传过来的有CAS生成的cookie,则CAS以此cookie值为key查询缓存中有无TGT ,如果有的话,则说明用户之前登录过,如果没有,则用户需要重新登录。
参看:
http://awaitdeng.iteye.com/blog/1536424
相关推荐
在深入理解CAS核心流程的基础上,我们可以进一步探索相关的技术细节: - **协议支持**:CAS支持多种协议,如CAS 1.0、CAS 2.0、CAS 3.0以及SAML 1.1等,这些协议定义了服务与CAS服务器之间的通信方式。 - **扩展性...
### CAS Restful接口调用详解 ...以上便是通过RESTful接口实现CAS票据获取与验证的基本流程。在整个过程中,需要注意的是请求URL、请求参数以及请求头的正确设置,这些细节将直接影响到最终的结果。
【CAS协议流程】 基础的CAS协议包括以下几个步骤: 1. 用户尝试访问受保护资源。 2. CAS Client检测到无有效的Service Ticket,重定向用户至CAS Server。 3. 用户在CAS Server上输入认证信息。 4. 如果认证成功,...
CRISPR-Cas9 体系实验流程 本文主要介绍 CRISPR-Cas9 体系实验流程,涵盖实验准备、实验流程、质粒 preparation、PCR 扩增、sgRNA 表达体系的构建等多个方面。 实验准备 在进行 CRISPR-Cas9 实验之前,需要准备...
CAS源码分析图,
CAS(Central Authentication Service)是一种基于Web的单一登录(Single Sign-On, ...文件"cas-4.2.7-自定义登录"可能包含了关于如何自定义CAS登录界面或认证流程的详细指南,这对于实现特定需求的互信认证尤其有用。
CAS登录示意,描述SpringMVC登录工作流中的各种接口及其具体的实现方式。。
**CAS协议3.0详解** CAS(Central Authentication Service)是一种网络单点登录(SSO)/单点登出(SLO)协议。它的主要目的是在用户访问多个应用程序时,只需向中央CAS服务器提供一次凭证,如用户名和密码,从而...
H3C CAS 3.0版 H3C CAS 3.0产品培训胶片 H3C CAS-云计算管理平台技术白皮书V2.0 H3C CAS-云计算管理平台 安装指导-5W101-整本手册 H3C CAS-维护手册V2.0 ...H3C CAS虚拟化软件云业务流程演示DEMO
在客户端应用中,需要配置CAS客户端库,以处理CAS的登录流程,包括重定向用户到CAS服务器进行登录,以及解析返回的票据。 5. **测试和调试**:完成配置后,可以通过测试登录流程来检查集成是否正确。如果一切正常,...
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,简称SSO)框架,主要用于解决网络应用中的身份验证问题。本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端的配置...
总的来说,CAS提供了一个强大而灵活的框架,实现了单点登录,简化了用户登录流程,同时也加强了企业级应用的安全性。随着网络安全威胁的不断增长,像CAS这样的认证解决方案变得越来越重要,对于维护企业信息安全和...
通过深入研究这些原始代码,开发者可以了解SSO CAS服务器的工作原理,学习如何自定义认证流程,优化性能,或者开发新的功能。同时,对于那些需要为自己的企业或组织搭建SSO系统的IT专业人员来说,这是一个宝贵的资源...
首先,搭建CAS服务器是整个流程的基础。CAS服务器负责处理用户的身份验证请求,并在用户成功验证后提供服务票据(Ticket Granting Ticket, TGT),使得用户在访问多个受保护应用时只需登录一次。以下是搭建CAS服务的...
CAS 协议的工作流程可以分为以下步骤: 1. 用户请求访问应用程序 2. 应用程序重定向用户到 CAS 服务器的 `/login` URL 3. CAS 服务器验证用户的身份,并颁发 TGT 4. 用户将 TGT 发送到 CAS 服务器的 `/...
- CAS服务器接收到未携带TGC的请求后,会进一步重定向用户至登录页面。 - 用户在登录页面输入用户名和密码,CAS服务器通过数据库等方式进行身份验证。 - 验证成功后,CAS服务器生成一个TGT,并基于此TGT创建一个ST。...
5. **集成应用**:将CAS客户端集成到Java应用中,通常需要修改Web应用的web.xml配置,添加CAS过滤器和监听器,确保在用户访问受保护的页面时能够触发SSO流程。 6. **安全性**:CAS客户端提供了一种安全的身份验证...
首先,让我们深入了解一下CAS的基本工作流程: 1. **CAS服务器初始化**:CAS服务器是核心组件,负责用户的身份验证。在部署时,将`cas-server-3.5.2`解压缩并将其内容放在Tomcat服务器的`webapps`目录下,这会启动...
同时,理解CAS的工作流程,如TGT(Ticket Granting Ticket)和ST(Service Ticket)的概念,将有助于你更好地调试和优化系统。 总的来说,CAS整合涉及到客户端和服务器端的配置,以及对用户认证流程的理解和定制。...
H3C_CAS_LINUX安装cas-tools 在虚拟化环境中,安装 CAS Tools 是一个非常重要的步骤。CAS Tools 是一个功能强大的虚拟化管理平台,能够帮助管理员更方便地管理和维护虚拟机。下面,我们将详细介绍如何在 Linux 系统...