1.TGC:Ticket-granting cookie,存放用户身份认证凭证的cookie,在浏览器和CAS Server间通讯时使用,是CAS Server用来明确用户身份的凭证.TGT封装了TGC值以及此Cookie值对应的用户信息.2.TGT:ticket granting ticket,TGT对象的ID就是TGC的值,在服务器端,通过TGC查询TGT.3.ST:service ticket,CAS为用户签发的访问某一service的票据,ST是TGT签发的.4.PGT:proxy gr…

可能遇到的问题: 错误: java.security.cert.CertificateException: No name matching localhost found 原因: keystore里没有名字为localhost的信息 解决方法: 使用keytool创建public-private keypair时,你的姓名应该设置成localhost 错误: sun.security.provider.certpath.SunCertPathBuilderException: unable t…

相信大家对单点登陆(SSO,Single Sign On)这个名词并不感到陌生吧?简单地说,单点登陆允许多个应用使用同一个登陆服务.一旦一个用户登陆了一个支持单点登陆的应用,那么在进入其它使用同一单点登陆服务的应用时就不再需要重新登陆了.而CAS协议则正是各单点登陆产品所需要实现的协议,其全称为Central Authentication Service. 那为什么要写这篇博客呢?这是因为在为公司的产品集成SSO的时候,我发现如果软件开发人员不了解CAS协议,那么他在集成出现错误的时候将完全没有…

什么是单点登陆 SO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制.它是目前比较流行的企业业务整合的解决方案之一. 有些网站可能整合了多个应用系统,我们一般入口都会放在同一个页面上,当我们进入任何一个应用系统进行操作的时候,都需要分别进行登陆或者退出,如果有了单点登陆,当我们登陆其中任意一个应用系统,然后再切换到其他系统的时候就不必再重复登陆了,退出也一样 重要的名称解释 SSO : Single Si…

单点登陆 CAS是一个单点登录框架,即Central Authentication Service(中心认证服务) ,开始是由耶鲁大学的一个组织开发,后来归到apereo去管,github地址:https://github.com/apereo/cas.值得注意的是它的使用方式,它属于java服务器端中的一个组件. 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统.比如在淘宝登陆,那么天猫.聚划算就不需要登陆了.但…

前言: cas是什么我就不累赘说了.就简单说下大致的流程.首先,cas是一个独立的项目.就是一个war包,部署在tomcat上面启动就ok.然后我们要实现单点登陆,无疑是访问系统1,如果没有登录,就跳转到cas服务器上面,然后进行登陆,登陆ok之后,又从cas服务跳转到系统1的界面,然后访问系统2的时候,直接就可以访问了,不用再次登陆.你要问如何实现各种跳转呢?那就需要我们在cas服务上和我们的子系统上面做出相应的配置的就ok.不用写代码.很爽有木有. 修改cas的https为http CAS默…

最近工作比较忙,空闲的时间在搞单点登陆系统,自己写了一套SSO在GitHub上,过程走通了.通过这个例子,自己熟悉了流程,而且破天荒的使用了抽象设计模式,并且熟悉了cookies和session的使用,可以说受益不少.如果你也在学习单点登陆系统,强烈建议看看源码,这个系统的源码比较少,网上也有很多思路清晰的解释,关键是看了源码之后,就会不由自主向大神们看齐,自己的代码写的也漂亮了. 强烈推荐:http://www.iteye.com/blogs/subjects/cas168 环境:window…

CAS 介绍 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目.CAS 具有以下特点: 开源的企业级单点登录解决方案. CAS Server 为需要独立部署的 Web 应用. CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等. CAS 原理和协议…

在之前的一篇文章中,我们已经介绍了如何为一个应用添加对CAS协议的支持,进而使得我们的应用可以与所有基于CAS协议的单点登陆服务通讯.但是现在的单点登陆服务实际上并不全是通过实现CAS协议来完成的.例如Google就使用OAuth协议来管理它的帐户. 相较于CAS协议,OAuth协议不仅仅可以完成对用户凭证的验证,更可以提供权限管理的功能.在这些权限管理功能的支持下,一个应用甚至可以访问其它使用相同OAuth服务的应用的数据,从而完成应用间的交互. OAuth集成示例 现在我们就来看一个通过OA…

知识点: SSO:单点登录(Single Sign On),是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. CAS:耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Server),他是一个开源的.相对比较简单易用的SSO解决方案. SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer…