SSO协议规范可分为三个部分:
1 用户认证流程
2 用户登陆流程
3 用户退出流程
本文讲第一点
用户认证流程:
1: http request
浏览器 to sso client(service)
url:http://ssoclient
http response
sso client to 浏览器(302跳转到ssoserver)
Location:http://ssoserver?service=http://ssoclient
2:http request
浏览器 - sso server
http://ssoserver?service=http://ssoclient
response (登陆页面)
http://ssoserver/login.html
3:浏览器 - sso server
http request
http://ssoserver/login.html?username=xuly&password=123456&service=http://ssoclient
response
Set-Cookie:设置TGC
(这个是核心)
Location:http://ssoclient?ticket=$#^%#^%#^
(登陆成功直接颁发ticket)
4 浏览器 - ssoclient
http request
http://ssoclient?ticket=$#^%#^%#^
response
在第5步解释
5 ssoclient - ssoserver (在CASFilter中执行这次请求)
http request
http://ssoserver/proxyValidate?ticket=464243&service=http://ssoclient/ddd
response
返回username等信息
分享到:
相关推荐
CAS 介绍 CAS 是 Yale 大学发起的一个...CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。图1 是 CAS 最基本的协议过程:
对于本文用户可感知的层面,认证过程如下: 前端访问后端登录接口 后端返回重定向到 CAS 服务器的登录页面,并携带当前用户访问的网页链接 用户登录,浏览器发送请求到 CAS 服务器进行认证 CAS 认证通过,将本次...
针对普通CAS单点登录模型安全性较差的缺陷,系统地分析了指纹识别和CAS单点登录模型,提出了一个综合两者优势的Web单点登录系统模型FP-CAS,探讨了用户登录流程的实施过程。该模型具有指纹安全系数高、不容易破解和...
所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。 目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...
只需要把部署到web服务器上即可,主要负责对用户的认证工作。 在文章末尾的示例项目中提供。 CAS Client:就是开发过程中的web层, 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。不...
前言 单点登录(Single Sign On,SSO)是指在多个应用系统中,用户...对于本文用户可感知的层面,认证过程如下: 前端访问后端登录接口 后端返回重定向到 CAS 服务器的登录页面,并携带当前用户访问的网页链接 用户
而直接客户端用于Web服务身份验证: ▸OAuth-SAML-CAS-OpenID Connect-HTTP-OpenID-Google App Engine-LDAP-SQL-JWT-MongoDB-CouchDB-Kerberos-IP地址-Kerberos(SPNEGO)-REST API 者旨在检查已认证的用户个人资料...
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...
身份验证过程使用django内部用户,但您可以轻松使用任何源(请参阅auth.py文件中的“部分和auth类) 目录验证设定联盟设置新版本警告设置票证有效期设置票证其他设置MySQL后端设置SQL后端设置LDAP后端设置测试后端...
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...
并且在博客中记录整个建造过程以及注意事项,目前教程如下: 特性 Docker快速启动 GitHub授权登录 Cas Clint,Shiro Pac4j客户集成 jdbc用户密码加密 自定义主题 配置统一管理 根据官网5.1.x新版本迭代 各阶段发布...
在企业各个业务网站逐步建设的过程中,根据各种业务信息水平的需要构建了相应的应用系统,由于这些应用系统一般是在不同的时期开发完成的,各应用系统由于功能侧重、设计方法和开发技术都有所不同,也就形成了各自...
而直接客户端用于Web服务身份验证: ▸OAuth-SAML-CAS-OpenID Connect-HTTP-Google App Engine-Kerberos-LDAP-SQL-JWT-MongoDB-CouchDB-IP地址-REST API 者旨在检查已认证的用户个人资料或当前Web上下文中的授权:...
流程: 用户访问网站,第一次来,重定向到 CAS Server,发现没有cookie,所以再重定向到CAS Server端的登录页面,并且URL带有网站地址,便于认证成功后跳转例如:...在登陆页面输入用户名密码认证,认证成功后cas-...
它执行登录过程并返回用户配置文件。 间接客户端用于Web应用程序身份验证,而直接客户端用于Web服务身份验证: ▸OAuth-SAML-CAS-OpenID Connect-...
目 录 一、概述 3 1.1模块描述 3 1.2开发工具 3 二、需求 3 2.1用户登录模块功能需求...3.5集成cas实现单点登录认证 8 3.6集成atomikos实现分布式事务 9 四、 测试 10 五、 总结 11 5.1程序设计总结 11 5.2个人总结 11
它执行登录过程并返回用户配置文件。 间接客户端用于Web应用程序身份验证,而直接客户端用于Web服务身份验证: ▸OAuth-SAML-CAS-OpenID Connect-...
基础组件包括: Spring基础组件库,报表引擎,数据库访问模块,短信模块,后台定时任务调用组件,短信访问组件,搜索引擎组件,JMS消息组件,Activiti工作流组件,Cas统一用户认证组件,Spring安全认证组件。...
它执行登录过程并返回用户配置文件。 间接客户端用于Web应用程序身份验证,而直接客户端用于Web服务身份验证: ▸OAuth-SAML-CAS-OpenID Connect-...