首先,何谓单点登录。

单点登录(Single Sign On),简称为 SSO,是眼下比較流行的企业业务整合的解决方式之中的一个。

SSO的定义是在多个应用系统中,用户仅仅须要登录一次就能够訪问全部相互信任的应用系统。

cas登录系统中有两个角色,一个是cas server 就是提供登录服务,登录页面,client 校验的一个web应用。

一个是cas client,使用过滤器。在客户应用呗訪问的时候会先推断该系统是否登录,无登录则直接重定向到cas server服务上。

在CAS中MVC的控制主要是使用的spring MVC来实现的。可是。在登录过程中,由于有点类似于工作流的性质,所以。採用了一个轻量级的工作流框架。就是spring 的weflow。以下,我们就CAS怎样採用webflow控制登录流程进行分析。

想深入理解webflow工作原理的读者须要參考官方的webflow2.21版本号的reference。

---------------------------------cas client 的流程----------------------------------------

cas client 使用的是过滤器。

在每次浏览器訪问cas celient应用之时,会先走在web.xml中配置的casFilter。他们会推断该用户是否已经登录。

假设(用户已经登陆){

doFilter;

}

假设(用户未登录。而且请求的參数中并没有携带ticket參数){

那么,将把浏览器重定向与cas server 让其去登录。

}
假设(用户未登录,而且请求中携带了ticket參数){
那么。cas client 会在后台向 cas server 发送 一个server validate的请求。

去验证这个ticket的合法性。

假设(验证成功){
创建session。cookie 并觉得该客户是已经登录状态。
}
假设(验证失败){
吧浏览器重定向于 cas server 让浏览器去登录。
}
}
这就是cas 登录中,client的流程
而在cas登出中。已登录的全部cas client 会收到来自 cas server的一个loginoutRequest ,客户端会销毁session什么的来进行登出的操作。

从而完毕登出。


-------------------------------------cas server的登录流程------------------------------------
cas server 在接收到 casclient 重定向过来的login请求。会进行一系列的账号password验证工作。

假设(登录成功){
写cookie, 将浏览器携带过来的server參数。也就是cas client应用的地址拿到,存入map(为将来的登出做准备)。
将用户重定向给cas client , 并携带ticket參数。
}否则{
毫无疑问。。又一次登录吧。

}
ps:登录的操作仅仅会登录一次。
-------------------------------------cas server的验证流程------------------------------------
接收到cas client 发送过来的验证请求,并返回过去一段xml格式的结果。代表成功,或者失败。
ps:该操作每一个cas client 都会走一次。


-------------------------------------用户登录流程------------------------------------
至此,全部的流程都大概描写叙述完成。

那么实际登录流程是如何呢?
我常常笑说,这样的登录就是踢皮球的过程,用户会被cas server 以及cas client 各种踢来踢去。
用户(浏览器)訪问 http://client/clientapp
clientapp 发现用户未登录。所以重定向给了casserver。于是用户的浏览器上的url变成了
用户(浏览器)訪问http://casserver:8443/casserver?

server=http://client/clientapp

用户(浏览器)输入用户password点击提交
casserver验证结果。并将用户重定向给了server中定义的client并附送了一个ticket
用户(浏览器)訪问 http://client/clientapp?ticket=xxxxxxx
casclient检測到实用户未登录,并有ticket參数。

则在后台向casserver 发送了server validate请求。

casserver收到cas client 的验证请求。返回成功或者失败
casclient收到来自casserver的用户返回值。假设(成功){do filter}否则{将用户重定向到casserver 登录页面}

用户(浏览器)訪问http://client/clientappB
casclient检測到用户未登录,会重定向到casserver
casserver有已经登录的cookie參数。casserver会拿到ticket并重定向给casclient
用户(浏览器)訪问 http://client/clientappB?ticket=xxxxxxx
casclient检測到实用户未登录,并有ticket參数。则在后台向casserver 发送了server validate请求。
casserver收到cas client 的验证请求。返回成功或者失败
casclient收到来自casserver的用户返回值。假设(成功){do filter}否则{将用户重定向到casserver 登录页面}
可是对用户登录appB这个过程来说,仅仅是用户(浏览器)各种被重定向的过程。也就是说。对于用户来说是透明的。于是就此实现了单点登录过程。

用户(浏览器)訪问http://client/clientapp
casclient检測到用户已经登录。放行。


-------------------------------------用户登出流程------------------------------------
用户(浏览器) 訪问http://client/clientapp/loginout
casclient会检測到该请求,并发送一个loginout请求到casserver
casserver收到该请求。会迭代本文红色字体那行的map。并迭代取出全部的client的url地址。
casserver迭代请求该这些url地址,并附带一个requestCode。。。

忘记什么名字了。就是一个參数,表示是登出操作。

casclient接收到该參数,将session销毁,完毕登出操作
casclientB接收到该參数,将session销毁。完毕登出操作
用户(浏览器)被重定向到casserver 到登陆页面
至此,登出完成。

CAS 单点登录的更多相关文章

  1. SSO之CAS单点登录实例演示

    本文目录: 一.概述 二.演示环境 三.JDK安装配置 四.安全证书配置 五.部署CAS-Server相关的Tomcat 六.部署CAS-Client相关的Tomcat 七. 测试验证SSO 一.概述 ...

  2. cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused

    cas 单点登录出现org.jasig.cas.client.util.CommonUtils.getResponseFromServer - 拒绝连接 Connection refused 环境: ...

  3. CAS单点登录中文用户名乱码问题

    CAS单点登录中文用户名乱码问题,有两种情况 1. CAS server乱码 即在向server端提交用户名和密码时,发生了乱码,解决方法是: 打开WEB-INF/web.xml,在其它的Filter ...

  4. CAS单点登录系统整合——注册的问题

    最近一段时间在搞CAS单点登录系统,涉及到几个子系统的整合问题.对于注册,这里遇到了一个选择: 在子系统内完成注册,然后把信息同步到CAS系统: 在CAS系统中完成基本信息的注册,比如:用户名.邮箱. ...

  5. Asp.net Mvc4 使用Cas单点登录

    因项目需要,使用了耶鲁大学的Cas单点登录方案,在java中使用一直正常,但是在.Net中碰到了循环重定向的问题,反复测试后,总算解决了,最终的配置如下: <?xml version=" ...

  6. CAS单点登录之mysql数据库用户验证及常见问题

    前面已经介绍了CAS服务器的搭建,详情见:搭建CAS单点登录服务器.然而前面只是简单地介绍了服务器的搭建,其验证方式是原始的配置文件的方式,这显然不能满足日常的需求.下面介绍下通过mysql数据库认证 ...

  7. SSO之CAS单点登录详细搭建教程

    本教程是我个人编写,花费几个小时的时间,给需要学习的人员学习使用,希望能帮助到你们. [环境说明]:本文演示过程在同一个机器上的(也可以在三台实体机器或者三个的虚拟机上),环境如下: windows7 ...

  8. CAS单点登录配置[1]:准备工作

    关于CAS是什么这里就不在赘述,网友将它比喻成旅游景点的套票,买了一个套票就可以观看所有景点,不需要一个景点买一次票...我们重点介绍CAS单点登录的配置. 工具/原料 1.配置好JDK环境,否则不方 ...

  9. cas系列(一)--cas单点登录基本原理

    (这段时间打算做单点登录,因此研究了一些cas资料并作为一个系列记录下来,一来可能会帮助一些人,二来对我自己所学知识也是一个巩固.) 一.为什么要实现单点登录 随着信息化不断发展,企业的信息化过程是一 ...

  10. CAS单点登录(SSO)完整教程

    转:http://blog.csdn.net/frinder/article/details/7969925 CAS单点登录(SSO)完整教程(2012-02-01更新) 一.教程说明 前言 教程目的 ...

随机推荐

  1. RAD Studio 10 自带Demo代码汇总说明

    大家好,好多朋友来信咨询Delphi和C++Builder的移动开发.DataSnap架构等问题,希望能有Demo代码学习.其实Delphi和C++Builder本身自带有很多示例代码,已经覆盖了大部 ...

  2. What’s New in Python 2.7 — Python 3.4.0b2 documentation

    What's New in Python 2.7 - Python 3.4.0b2 documentation What's New in Python 2.7¶

  3. 走进C++程序世界-----函数相关(全局变量)

    全局变量 在函数外面定义的变量的作用域为全局,在程序的任何函数中都可用.与全局变量同名的局部变量不会修改全局变量的值,但会隐藏它.如果函数中有一个与全局变量同 名的局部变量时,则在函数中使用该名称时, ...

  4. android开发过程中遇到的小问题

    ​转自:http://www.sctarena.com/Article/Article.asp?nid=5070​​1.在编写xml布局的时候,总是提示[Accessibility] Missing ...

  5. 某网站经纬度Decode

    <script type="text/javascript">$pi={"cid":2,"cn":"beijing&q ...

  6. window批处理-3.go

    go: 控制批处理中的命令运行流程 命令格式: go label lable--行号 demo bat @echo off echo 跳过中间.运行最后 goto last type a.txt :l ...

  7. Hadoop源代码导入Eclipse

    须要进一步学习hadoop.须要看看内部源代码实现.因此须要将hadoop源代码导入都eclipse中,简单总结一下,详细过程例如以下: 首先确保已经安装了git.maven3.protobuf2.5 ...

  8. MSSQL - 尚未备份数据库 xxxx 的日志尾部。如果该日志包含您不希望丢失的工作,请使用 BACKUP LOG WITH NORECOVERY 备份该日志。请使用 RESTORE 语句的 WITH REPLA

    此错误的原因是:你的数据库服务器中存在同名数据库! RESTORE DATABASE  [student] FROM  DISK = N'G:\备份文件'  WITH  FILE = 1, MOVE ...

  9. 【linux驱动笔记】字符设备驱动相关数据结构与算法

    欢迎转载,转载时需保留作者信息,谢谢. 邮箱:tangzhongp@163.com 博客园地址:http://www.cnblogs.com/embedded-tzp Csdn博客地址:http:// ...

  10. 配置用户范围settings.xml

    Maven用户可以选择配置<<MavenHome>>/conf/settings.xml或者<<UserHome>>/.m2/settings.xml. ...