sso(单点登录)在实际的应用开发中经常会用到,特别是软件系统中存在有多个应用,使用统一的用户认证数据。
CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法。
CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。
CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的 CAS Server 登录地址,并传递 Service (也就是要访问的目的资源地址),以便登录成功过后转回该地址。
用户输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度、唯一、不可伪造的 Service Ticket,并缓存以待将来验证,之后系统自动重定向到 Service 所在地址,并为客户端浏览器设置一个 Ticket Granted Cookie(TGC),CAS Client 在拿到 Service 和新产生的 Ticket 过后,与 CAS Server 进行身份合适,以确保 Service Ticket 的合法性。
在该协议中,所有与 CAS 的交互均采用 SSL 协议,确保,ST 和 TGC 的安全性。协议工作过程中会有 2 次重定向的过程,但是 CAS Client 与 CAS Server 之间进行 Ticket 验证的过程对于用户是透明的。
关于tomcat https的配置方法与javakeytool安全证书的生成操作,可以参考这两篇博文:http://liuwei1981.iteye.com/blog/364427和http://liuwei1981.iteye.com/blog/524249
相关推荐
"CAS实现sso单点登录原理" CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的...CAS实现sso单点登录原理为企业业务整合提供了一种可靠的解决方案,满足了企业对安全、可靠、灵活的需求。
1. **CAS简介**:解释CAS的基本原理,它的架构,以及为什么它是实现SSO的理想选择。 2. **SSO概念**:阐述SSO的工作机制,如何通过共享身份验证状态在多个应用间提供无缝登录体验。 3. **CAS服务器安装与配置**:...
CAS(Central Authentication Service)是Apache软件基金会的一个开源项目,提供了一种实现SSO的标准方法。在这个场景中,我们将探讨如何使用CAS配置来实现单点登录。 首先,我们需要理解CAS服务器的角色。CAS...
Weblogic 使用 YALE CAS 实现 SSO 单点登录的方法 一、Yale CAS 简介 Yale CAS 是耶鲁大学开发的一种开源的...使用 YALE CAS 实现 SSO 单点登录可以提供一个安全、可靠的身份验证解决方案,适合大多数的企业应用场景。
单点登录(Single Sign-On,简称SSO)是...尽管文档可能存在一些错误,但总体上,它会为你提供一个全面的CAS SSO实现指南。在实践过程中,注意理解和适应不同的应用场景,以便更好地利用SSO提升用户体验和系统安全性。
### CAS-SSO系统架构详解:多系统单点登录的实现方案 #### 一、CAS与SSO概念解析 CAS,全称为Central Authentication Service(中央认证服务),是一种集中式身份验证解决方案,旨在统一管理和判断用户的权限。在...
总结一下,CAS-SSO的实现依赖于如cas-client-core.jar这样的核心组件,以及如commons-lang和SLF4J这样的辅助库,它们共同构成了SSO系统的关键部分,使开发者能够轻松地在Java应用中集成SSO功能。通过理解这些库的...
CAS(Central Authentication Service,中央认证服务)是一种广泛使用的开源身份验证框架,旨在提供一种安全的单点登录(Single Sign-On,SSO)解决方案。SSO允许用户通过一次登录,就能访问多个相互信任的应用系统...
#### 一、CAS简介 ##### 1.1 CAS是什么? CAS(Central Authentication Service),即中央认证服务,最初由耶鲁大学发起,是一个面向企业和开源社区的项目,旨在为Web应用提供可靠且统一的单点登录(SSO)解决方案...
Yale CAS(Central Authentication Service)是由耶鲁大学开发的一个开源项目,专门用于实现SSO功能。它是一个平台无关的解决方案,易于理解和部署,并且支持代理功能,这意味着它可以与各种不同的应用程序和服务...
CAS框架SSO的实现
本部署说明主要围绕CAS(Central Authentication Service)服务器与.NET客户端如何协同实现SSO的过程进行阐述。 首先,CAS是一个开源的身份验证协议,它为Web应用程序提供了一个集中式的身份验证服务。CAS服务器...
CAS-server SSO服务端就是这个核心服务的实现,它作为一个中央认证服务,负责验证用户的凭证,并为其他应用提供授权决策。 在实现SSO的过程中,CAS-server扮演的角色是认证代理,它处理用户的身份验证请求,验证...
总结来说,这个项目展示了如何利用SpringBoot的灵活性、CAS的SSO功能、Shiro的安全控制和Pac4j的协议适配,实现一个高效且易于维护的SSO解决方案。对于想了解或实践SSO的开发者来说,这是一个有价值的参考实例。
### CAS 框架 SSO 实现的关键知识点 #### 一、SSO(Single Sign-on)原理(单点登录) 单点登录(Single Sign-on,简称SSO)是一种让用户只需登录一次就可以访问...这使得CAS成为企业级应用中实现SSO的首选方案之一。
CAS(Central Authentication Service)是基于Java的开源身份验证框架,主要用于实现单一登录(Single Sign-On, SSO)。SSO允许用户在一次登录后访问多个应用系统,而无需为每个系统分别进行认证,大大提升了用户...
### 实现SSO的CAS开源框架介绍 #### CAS (Central Authentication Service) 概述 CAS(Central Authentication Service),即中央认证服务,是由耶鲁大学的信息技术服务中心(ITS)开发的一套用于实现单点登录...
使用CAS框架实现SSO单点登录,其中包含: 1、CAS服务器端安装包 2、客户端源码包和所需的所有jar包 3、CAS+框架+SSO的实现.pdf 5、CAS+SSO实例安装和配置指南PDF版.rar 6、Tomcat中使用Yale+CAS实现单点登陆(SSO)....