SSO——CAS应用实例分析 - limogogogo - ITeye博客

`

limogogogo

浏览: 60479 次
来自: ...

最近访客更多访客>>

wen090250322

yeaijun

猿类你不懂

whlt20090509

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

全部博客 (16)

社区版块

存档分类

最新评论

xwwccsucn： cljspn 写道我也遇到你的问题了，我把索引删除就解决了。不 ...
ibatis下insert、update、delete操作单元测试通过，发布到tomcat下执行失败
xwwccsucn： cljspn 写道我也遇到你的问题了，我把索引删除就解决了。不 ...
ibatis下insert、update、delete操作单元测试通过，发布到tomcat下执行失败
诺铁：没有看懂。。。
《播存网格工程构思》，值得我们去探索、去思考。
sp42：正是好文！
《播存网格工程构思》，值得我们去探索、去思考。
loulis：受教了。为什么要将 redirectPort="8 ...
Tomcat部署Yale CAS实践

SSO——CAS应用实例分析

SSO Ruby ASP PHP CGI

阅读更多

本方案是之前发的两帖的最终验证，有关此方案的前提请参阅

limogogogo.iteye.com/blog/90191

limogogogo.iteye.com/blog/91089

首先让我们从CAS 协议（非proxy模式）入手，CAS 实现SSO的过程如下：
1、终端客户请求访问应用系统。
2、CAS Client重定向到CAS Server请求验证。
3、如果用户未登陆SSO安全域，CAS Server进行身份验证。
4、身份验证通过后CAS Server生成Service Ticket并重定向用户到CAS Client（附加用户信息和ST）。
5、CAS Client 和 CAS Server 之间完成了对用户的身份核实。
6、最后将访问控制权交还给应用系统。
从上述过程可以看出，如果在步骤5、6之间插入额外处理即可完成用户信息同步。
CASFilter给了我启发，可以为应用系统编写额外的过滤器用来捕获特定的登陆请求，此时如果已通过CAS验证，则可获取统一认证用户信息，那么我就可以做任何想做的事情了。比如检查该用户在应用系统用户表中是否存在，如不存在则自动创建，然后构建提交登陆时的传入参数，重定向到提交登陆请求。OK，SSO了！没有对应用系统做过任何改动，仅增加了额外的处理逻辑（JAVA测试通过）。

发此帖的初衷是希望探讨出一种或几种模式，实现SSO的同时使应用系统的改造代价最小。尚不清楚上述思路是否能应用在其它开发语言编写的应用系统上。欢迎大家就此展开，讨论一下在asp、php、cgi、ruby……中的应用方案。

分享到：

ibatis下insert、update、delete操作单元测 ... | 蒙古文网站建设方案

2007-06-27 23:24
浏览 4005
评论(0)
论坛回复 / 浏览 (0 / 9568)
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

CAS_SSO单点登录实例详细步骤: 【CAS_SSO单点登录实例详细步骤】单点登录（Single Sign-On，简称SSO）是一种网络认证机制，允许用户在一个应用系统中登录后，无需再次输入凭证即可访问多个相互信任的应用系统。CAS（Central Authentication ...

SSO之CAS单点登录实例演示: 通过"SSO之CAS单点登录实例演示"，我们可以实践这些步骤，了解如何设置和运行一个基本的CAS环境，进一步理解SSO的工作原理和实际应用。这个实例将帮助我们更好地掌握如何为自己的应用实现SSO功能，提升系统的安全性...

如何sso(cas): NULL 博文链接：https://wangchao-17915566.iteye.com/blog/334582

SSO之CAS单点登录客户端服务端jar包: CAS（Central Authentication Service）是耶鲁大学开源的一个SSO项目，基于Java Web技术实现，广泛应用于各种应用系统中。它提供了一个中心化的认证服务器，客户端应用通过与CAS服务器交互来完成用户的认证过程。 ...

SSO之CAS单点登录详细图文教程.zip: 7. **测试SSO**：一旦部署完成，你可以尝试登录到一个应用，然后无须再次登录就能访问其他已集成CAS的应用。在文档中，还可能包含如何生成并配置服务票证（Service Tickets）、如何处理注销请求（Single Logout）...

SSO之CAS单点登录详细图文教程: CAS是耶鲁大学开源的一个SSO解决方案，它为Web应用程序提供了一个集中式的认证服务。以下是本教程涉及的主要知识点： 1. **CAS架构**：CAS由三个主要组件组成：CAS服务器、CAS客户端和用户浏览器。用户首先向CAS...

SSO之CAS单点登录详细教程.docx: SSO之CAS单点登录详细教程.docx

sso shiro cas coderhuang: 【SSO、CAS与Shiro：理解与应用】在当今的Web开发中，单点登录（Single Sign-On，简称SSO）已经成为企业级系统中不可或缺的一部分。SSO允许用户通过一次登录，就能访问多个相互独立的应用系统，极大地提高了用户...

SSO之CAS单点登录: CAS（Central Authentication Service）是SSO的一种开源实现，由耶鲁大学开发，广泛应用于教育、企业和政府机构。 **CAS单点登录的工作原理** CAS的核心概念是票据（Ticket）。当用户尝试访问受CAS保护的应用时，...

转载CAS_SSO单点登录实例详细步骤: 【CAS_SSO单点登录实例详细步骤】 CAS（Central Authentication Service）是一种开源的单点登录（Single Sign-On，简称SSO）框架，它允许用户通过一个认证入口访问多个应用系统，而无需多次登录。以下是对CAS_SSO单...

SSO CAS Server 二次开发说明文档: ### SSO CAS Server 二次开发说明文档 #### 环境搭建为了便于进行二次开发，推荐使用Maven overlays特性来构建开发环境。这样可以利用最新版本的资源文件覆盖现有WAR包中的文件，无需手动导入整个`cas-server-...

sso/cas单点登录Java maven版含服务端客服端: 1. SSO客户端集成在各个需要实现SSO的应用系统中，它们负责引导用户到CAS服务端进行登录，并处理服务票据。 2. 客户端通常通过CasClientFilter或Spring Security的CasAuthenticationFilter来拦截请求，判断用户是否...

cas_sso.rar_CAS_CAS SSO_cas文档_sso C_单点登录: 为了确保CAS的稳定运行，需要定期进行性能监控、日志分析和故障排查。一些工具如Prometheus、Grafana可以帮助监控CAS服务器的状态，及时发现并解决问题。 **总结** CAS单点登录系统是构建安全网络环境的重要组成...

原创CAS_SSO单点登录实例详细: 测试SSO......................................................................................................................... 8 八. 配置LDAP...........................................................

实现SSO的CAS开源框架介绍: - **CAS Client**：集成到各个需要支持SSO的应用程序中，用来与CAS Server进行通信，获取或验证票据，从而完成用户的认证过程。 CAS的特点包括： - 支持多种编程语言：除了Java之外，还支持Perl、Python、ASP等语言...

Java进阶SSO单点登录技术CAS-快速上手与原理探究视频教程: 本课程主要通过CAS来实现SSO，本教程会从最基本的基础知识讲起，由浅入深再到实战，完成多应用的单点登录功能。本课程内容如下： 1、什么是SSO和CAS 2、 CAS Server服务端和客户端的搭建和配置 3、单点登录和单...

SSO单点登入实例: 在"SSO单点登录实例"中，我们可以理解为有一个实际的应用场景或项目，演示了如何配置和实施SSO功能。这通常涉及到以下步骤： 1. **环境准备**：设置认证中心和至少一个服务提供者。IdP可能是一个开源项目如CAS、...

CAS_LDAP.rar_CAS SSO_cas ldap_cas openldap_cas_ldap_soa和sso: 总的来说，通过集成CAS和OpenLDAP，企业可以构建一个强大而安全的SSO和SOA环境，有效地管理和控制用户访问权限，同时提升应用系统的用户体验。学习和掌握这一技术，对于IT专业人士来说，无论是为了个人技能提升还是...

Global site tag (gtag.js) - Google Analytics