通过网上查找了许多SSO的资料,几乎都是天下文章一大抄,并且也没有一个真正用于实际项目的讲解。没办法,只能从http://www.ja-sig.org/products/cas下载了服务端JAR和客户端JAR及相应的一些E文资料。再结合网上的一些文章,了解了SSO的流程如下:
1、用户浏览受系统保护的URL。
2、WEB-A服务端收到请求,Filter拦截该请求,在Filter中判断该用户是否已经登陆,如果已经登陆,就直接进入系统,否则,将请求转发到CAS服务端的LoginURL。
3、在LoginURL中会获取到用户的Cookie,检验用户是否已经在其他相关使用SSO的系统登陆成功。如果已经在其他的系统登陆了,则将请求转回WEB-A,并且带回一个ticket,WEB-A再次发送请求到ValidateURL。否则,系统提示用户输入ID和PASSWORD。
4、提交后请求到ValidateURL,CAS验证ticket的有效性。然后返回结果给WEB-A。如果ticket有效,则WEB-A应让该用户浏览受保护的资源。否则,重定向到登陆页面,提示用户输入ID和PASSWORD。
5、校验ID和Password是否匹配。如不匹配,再次要求用户输入ID和PASSWORD。否则,CAS记录用户登陆成功。并向浏览器回送Cookie,记录用户已经登陆成功。如果浏览器不支持Cookie,则无法实现单点登陆。
附1:CAS认证流程(懒得画了,直接从网上找了一张图片,从第2步开始就是了,^_^)。
附2:有些浏览器拒绝不信任的站点写入Cookie,则WEB-A服务器可以配置P3来实现。
分享到:
相关推荐
Yale cas 实现sso教程,包括了java实现和dotnet实现。http://214s.5d6d.com
cas-server-4.0.0-release与依赖包,CAS实现SSO单点登录-CAS Server搭建,cas-server-4.0.0源码及部署包下载
# sso-shiro-cas spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库...
spring boot整合spring security 实现SSO单点登陆 完整DEMO. ...2、先后启动SsoServer、sso-resource、sso-client1、sso-client2 3、访问http://sso-taobao:8083/client1/ 或 http://sso-tmall:8084/client2/
CAS实现SSO单点登录-CAS Server搭建,cas-server-4.0.0源码及部署包下载
CAS-SSO系统架构 多系统单点登录的实现方案。
CAS实现sso单点登录原理,可以方便技术人员理解
CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,CAS实现SSO单点登录-CAS Server搭建,cas-server-4.0.0部署包下载
CAS在Tomcat中实现单点登录项目,单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。...
Weblogic 使用 YALE CAS 实现 SSO 单点登录的方法 一、Yale CAS 简介 Yale CAS 是耶鲁大学开发的一种开源的单点登录(SSO)解决方案,提供了一个通用的身份验证框架,允许用户使用单个身份验证来访问多个应用程序。...
cas实现sso单点登录,cas5.2版本服务端,下载解压后需要用maven打包才能用,可以搭配shiro使用。springboot+shiro+cas搭建的一套demo可以参考我的博客https://blog.csdn.net/qq_15260315/article/details/105193599
CAS实现单点登录(SSO)经典完整教程,详细描述了单点登录的有关内容。PS:有些错误的地方。
Liferay中使用CAS实现单点登陆(SSO),WAR包
CAS框架SSO的实现
简单而精练的介绍了yalu-cas的原理及其实现
使用CAS框架实现SSO单点登录,其中包含: 1、CAS服务器端安装包 2、客户端源码包和所需的所有jar包 3、CAS+框架+SSO的实现.pdf 5、CAS+SSO实例安装和配置指南PDF版.rar 6、Tomcat中使用Yale+CAS实现单点登陆(SSO)....
包含单点登录tomcat部署,cas服务器部署,项目demo,可更好的理解sso-cas登录
cas 客户端文件,采用此客户端可以实现cas单点登陆即sso,是有耶鲁大学开发
sso/cas单点登录Java maven版 含服务端客服端