转:https://www.cnblogs.com/lihuidu/p/6495247.html 4.CAS的详细登录流程 上图是3个登录场景,分别为:第一次访问www.qiandu.com.第二次访问.以及登录状态下第一次访问mail.qiandu.com. 下面就详细说明上图中每个数字标号做了什么,以及相关的请求内容,响应内容. 4.1.第一次访问www.qiandu.com 标号1:用户访问http://www.qiandu.com,经过他的第一个过滤器(cas提供,在web.xml中配置…

背景 由于公司项目甲方众多,各甲方为了统一登录用户体系实现单点登录(SSO)开始要求各乙方项目对接其搭建的CAS单点登录服务,有段时间对CAS的流程很迷,各厂商还有基于CAS进行二次开发的情况,所以对它的官方文档进行了一定的学习,记录下来帮助有需要的同学. 由于CAS的验签协议较多,此处将仅使用 验签 略过其子流程,感兴趣的可以查看官方文档进行系统学习. 术语 此处将不介绍验签相关的术语,约等于CAS1 CAS (Central Authentication Service) - 中央认证服务器…

经验:在网上学东西不要指望一篇文章就能让你明白——我在网上学CAS流程,看了五六篇博文,其中三篇是觉得作者表达能力不行,或者作者自己就没明白怎么回事就出来写东西,看到一半就跳过了,剩下两篇每篇看了两遍才弄个差不多明白,这两篇分别是: http://www.coin163.com/java/cas/ticket.html   讲的是几个概念 和 http://wenku.baidu.com/link?url=9uKc_P9o0caqJS3fUYj6Fwd28ulTUy6z1gAnZ9BHtSEx0…

CAS的官方站点: https://apereo.github.io/cas/5.2.x/index.html 概念解读: The TGT (Ticket Granting Ticket), stored in the TGC cookie, represents a SSO session for a user. TGT保存在TGC(TGC是CAS服务端存放在浏览器端的cookie,主要就是用来保存TGT)中,服务端可以通过TGT来判断是否有对应的用户SSO session(即用户在CAS服务…

一.CAS简介和整体流程 CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目.CAS 具有以下特点: [1]开源的企业级单点登录解决方案. [2]CAS Server 为需要独立部署的 Web 应用. [3]CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ru…

转自: https://www.cnblogs.com/lihuidu/p/6495247.html 1.基于Cookie的单点登录的回顾        基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次. 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域.同时www.qiandu.com与mail.qiandu.c…

转自 https://www.cnblogs.com/lihuidu/p/6495247.html 1.基于Cookie的单点登录的回顾        基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次. 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域.同时www.qiandu.com与mail.qiandu.co…

1.基于Cookie的单点登录的回顾        基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次. 该方式缺点就是多次传送用户名密码,增加被盗风险,以及不能跨域.同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处. 2.统一认证中心方案原理      …

单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一.SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. 很早期的公司,一家公司可能只有一个Server,慢慢的Server开始变多了.每个Server都要进行注册登录,退出的时候又要一个个退出.用户体验很不好!你可以想象一下,上豆瓣 要登录豆瓣FM.豆瓣读书.豆瓣电影.豆瓣日记......真的会让人崩溃的.我们想要另一种登录体验:一家企业下的服务只要一次注册,登录的…

CAS 原理和协议 基础模式 基础模式 SSO 访问流程主要有以下步骤: 1. 访问服务: SSO 客户端发送请求访问应用系统提供的服务资源. 2. 定向认证: SSO 客户端会重定向用户请求到 SSO 服务器. 3. 用户认证:用户身份认证. 4. 发放票据: SSO 服务器会产生一个随机的 Service Ticket . 5. 验证票据: SSO 服务器验证票据 Service Ticket 的合法性,验证通过后,允许客户端访问服务. 6. 传输用户信息: SSO 服务器验证票据通过后,传…