sso(单点登录)在实际的应用开发中经常会用到,特别是软件系统中存在有多个应用,使用统一的用户认证数据。
CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法。
CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。
CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的 CAS Server 登录地址,并传递 Service (也就是要访问的目的资源地址),以便登录成功过后转回该地址。
用户输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度、唯一、不可伪造的 Service Ticket,并缓存以待将来验证,之后系统自动重定向到 Service 所在地址,并为客户端浏览器设置一个 Ticket Granted Cookie(TGC),CAS Client 在拿到 Service 和新产生的 Ticket 过后,与 CAS Server 进行身份合适,以确保 Service Ticket 的合法性。
在该协议中,所有与 CAS 的交互均采用 SSL 协议,确保,ST 和 TGC 的安全性。协议工作过程中会有 2 次重定向的过程,但是 CAS Client 与 CAS Server 之间进行 Ticket 验证的过程对于用户是透明的。
关于tomcat https的配置方法与javakeytool安全证书的生成操作,可以参考这两篇博文:http://liuwei1981.iteye.com/blog/364427和http://liuwei1981.iteye.com/blog/524249
相关推荐
Yale CAS 3.3实现SSO详细教程。
CAS实现sso单点登录原理,可以方便技术人员理解
Yale cas 实现sso教程,包括了java实现和dotnet实现。http://214s.5d6d.com
CAS框架SSO的实现
CAS-SSO系统架构 多系统单点登录的实现方案。
cas sso cas原理 sso原理
解压缩,根据配置CAS.txt说明进行单点登录配置,实现单点登录
Weblogic使用YALE(耶鲁)CAS实现SSO单点登录 的方法.doc
使用CAS框架实现SSO单点登录,其中包含: 1、CAS服务器端安装包 2、客户端源码包和所需的所有jar包 3、CAS+框架+SSO的实现.pdf 5、CAS+SSO实例安装和配置指南PDF版.rar 6、Tomcat中使用Yale+CAS实现单点登陆(SSO)....
CAS单点登录,定制CAS单点登录,此文档详细介绍了如何定制CAS,实现单点登录
CAS实现单点登录(SSO)经典完整教程,详细描述了单点登录的有关内容。PS:有些错误的地方。
本课程主要通过CAS来实现SSO,本教程会从最基本的基础知识讲起,由浅入深再到实战,完成多应用的单点登录功能。 本课程内容如下: 1、 什么是SSO和CAS 2、 CAS Server服务端和客户端的搭建和配置 3、 单点登录和单...
CAS-SSO源码包(两个版本)part1
CAS + .net Client 实现 SSO部署说明
CAS_SSO 框架 官方PPT ....
CAS_SSO单点登录实例详细步骤,CAS_,SSO,单点登录
Liferay5.2.3和CAS配置成SSO
简单而精练的介绍了yalu-cas的原理及其实现