cas流程进一步梳理:
shrio集成cas认证这块交给cas:
认证过滤器是一直都会走的(每一个控制中的请求),只是认证后就不再进入cas了
即认证过滤器优先比对session和cookie,没有再进入cas做认证或反向生成session
(正是由于这种特性,是的接入cas的系统,虽然用户名,密码不同,但是只要一个子系统有登录就有了cookie,session,其他的子系统不用再登陆(不需再输入其他系统的用户名密码))
ticket:(CAS 服务器还会根据service 参数生成ticket)(ST)
cas端的验证票据的是否真假,是否过期
生成这个之后写入session到web,后面登陆跳转到其他web,会先有cookie生成ticket(ST),验证成功之后根据cas存入的用户信息(TGT)生成session写到新的web
之后直接cookie和session验证
验证:(ST)(相当于对cookie做一次真伪,和时效验证)
验证ticket 。以ticket 为参数,去缓存里找ServiceTicketImpl 对象,如果能找到,且没有过期,且ServiceTicketImpl 对象对应的service
属性和service 参数对应,则验证通过,验证通过后,请求转发至casServiceSuccessView (cas/WEB-INF/view/jsp/default/protocol/2.0/casServiceValidationSuccess.jsp ),
验证不通过,则转发到failureView 。
验证通过直接cookie和web session比对
签发:
ST(Service Ticket)(找到对应的session缓存就签发)
ST是CAS为用户签发的访问某一service的票据。用户访问service时,service发现用户没有ST,则要求用户去CAS获取ST。
用户向CAS发出获取ST的请求,如果用户的请求中包含cookie,则CAS会以此cookie值为key查询缓存中有无TGT,如果存在TGT,
则用此TGT签发一个ST,返回给用户。用户凭借ST去访问service,service拿ST去CAS验证,验证通过后,允许用户访问资源。
TGT(Ticket Grangting Ticket)(缓存cookie和session对)
TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。
用户在CAS认证成功后,CAS生成cookie,写入浏览器,同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是cookie的值。当HTTP再次请求到来时,
如果传过来的有CAS生成的cookie,则CAS以此cookie值为key查询缓存中有无TGT ,如果有的话,则说明用户之前登录过,如果没有,则用户需要重新登录。
参看:
http://awaitdeng.iteye.com/blog/1536424
相关推荐
cas核心业务流程图,cas核心业务流程图,cas核心业务流程图
CAS源码分析图,
CAS登录示意,描述SpringMVC登录工作流中的各种接口及其具体的实现方式。。
CAS restFul 接口调用 获取票据
H3C CAS 3.0版 H3C CAS 3.0产品培训胶片 H3C CAS-云计算管理平台技术白皮书V2.0 H3C CAS-云计算管理平台 安装指导-5W101-整本手册 H3C CAS-维护手册V2.0 ...H3C CAS虚拟化软件云业务流程演示DEMO
CRISPR-Cas9体系实验流程(2).pdf
本人亲自试验的cas单点登录配置,服务端用cas-server-3.5.2,客户端用cas-client-3.2.1,里边详细描述了具体每一步的配置过程及遇到的问题及异常,相信你也会碰到的,cas-client-3.2.1中需要修改一个java类的源代码...
cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x...
CAS协议,包括cas1.0和cas2.0的协议,cas 协议分为两部分,一部分是票据-ticket,一部分是url。
cas单点登录流程,详细说明了cas sso的解决步骤,版本是3.5的,在我百度文档上也有说明,代码没共享
cas4.2.7 实现其他系统和cas互相认证互信 cas4.2.7 实现其他系统和cas互相认证互信 cas4.2.7 实现其他系统和cas互相认证互信
CAS实现单点登录(sso)搭建流程
包含cas源码、cas使用说明文档(包含配置信息)、连接数据库所需jar包、cas服务端自定义返回值等
n cas-server-3.4.2\modules\cas-server-support-jdbc-3.4.2.jar 、 cas-server-integration-restlet-3.4.2.jar 拷贝到 D:\server\apache-tomcat-6.0.18\webapps\cas\WEB-INF\lib 目录下。 n 数据库驱动 jar 拷贝...
CAS5.3.2Docker 部署方案CAS5.3.2Docker 部署方案CAS5.3.2Docker 部署方案
1.CAS-集成mysql 2.CAS-日志审计 3.CAS-连接池配置 4.CAS-自定义错误信息 5.CAS-识别json文件 6.CAS-页面缓存记住我 7.CAS-cookie设置 8.CAS-tgc设置 9.CAS-登出 10.CAS-redisCluster集群存储ticket(相应redis必须...
H3C_CAS_LINUX安装cas-tools
CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录,ldap负责账户管理
CAS-SSO应用简单介绍,理解有限,仅供参考!谢谢!
cas4.2.7服务端+cas客户端+示例程序+环境搭建之客户端war包 一切跑不起来的程序和走不通的教程都是耍流氓,二话不说,先按照我的步骤把程序跑起来在说吧。 请看博客...