CAS之用户认证流程 - 一生一火花 - ITeye博客

`

xly_971223

浏览: 1266207 次
性别:
来自: 北京

最近访客更多访客>>

doupeng

ymgjava

AndrewXing

sun80264629

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

最后的攻城狮：这也太乱了
mybatis与spring事物处理日志
leo_soul：现在不能跨1级域名了吧？比如www.aaa.com，www.b ...
Cookie跨域操作
zy976133：怎么解决的
jaxws不支持SOAPBinding.Use.ENCODED
cuiyaoqiang：你好开发一个http接口给fs调用，这个http接口是自己 ...
freeswitch 动态加载号码
Jackromer：请问楼主知道如何通过主控方来删除与其有关的中间表记录？谢谢， ...
hibernate 多对多只删除中间表数据

CAS之用户认证流程

阅读更多

SSO协议规范可分为三个部分：
1 用户认证流程
2 用户登陆流程
3 用户退出流程

本文讲第一点
用户认证流程：
1: http request
   浏览器 to sso client（service）
   url：http://ssoclient

   http response
   sso client to 浏览器(302跳转到ssoserver)
   Location:http://ssoserver?service=http://ssoclient

2：http request
   浏览器 - sso server
   http://ssoserver?service=http://ssoclient

   response (登陆页面)
   http://ssoserver/login.html

3：浏览器 - sso server
   http request
   http://ssoserver/login.html?username=xuly&password=123456&service=http://ssoclient

   response
   Set-Cookie:设置TGC （这个是核心）
   Location：http://ssoclient?ticket=$#^%#^%#^ （登陆成功直接颁发ticket）

4 浏览器 - ssoclient
http request
http://ssoclient?ticket=$#^%#^%#^

response
在第5步解释

5 ssoclient - ssoserver （在CASFilter中执行这次请求）
http request
http://ssoserver/proxyValidate?ticket=464243&service=http://ssoclient/ddd

response
返回username等信息

分享到：

CAS之SingleSignOutFilter | linux kill pid进程

2013-10-17 13:05
浏览 1661
评论(0)
分类:编程语言
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

CAS单点登录系统.doc: CAS 介绍 CAS 是 Yale 大学发起的一个...CAS Server 需要独立部署，主要负责对用户的认证工作；CAS Client 负责处理对客户端受保护资源的访问请求，需要登录时，重定向到 CAS Server。图1 是 CAS 最基本的协议过程：

Django集成CAS单点登录的方法示例: 对于本文用户可感知的层面，认证过程如下：前端访问后端登录接口后端返回重定向到 CAS 服务器的登录页面，并携带当前用户访问的网页链接用户登录，浏览器发送请求到 CAS 服务器进行认证 CAS 认证通过，将本次...

论文研究-基于指纹识别和CAS的单点登录模型技术研究.pdf: 针对普通CAS单点登录模型安全性较差的缺陷，系统地分析了指纹识别和CAS单点登录模型，提出了一个综合两者优势的Web单点登录系统模型FP-CAS，探讨了用户登录流程的实施过程。该模型具有指纹安全系数高、不容易破解和...

JA-SIG（CAS）学习笔记2.doc: 所谓单点登录是指基于用户/会话认证的一个过程，用户只需一次性提供凭证（仅一次登录），就可以访问多个应用。目前单点登录主要基于Web的多种应用程序，即通过浏览器实现对多个B/S架构应用的统一账户认证。

cas单点登陆配置文档: 单点登录的英文名称为Single Sign-On，简写为SSO，它是一个用户认证的过程，允许用户一次性进行认证之后，就访问系统中不同的应用；而不需要访问每个应用时，都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...

CAS单点登录框架整合Spring Security: 只需要把部署到web服务器上即可，主要负责对用户的认证工作。在文章末尾的示例项目中提供。 CAS Client：就是开发过程中的web层，负责处理对客户端受保护资源的访问请求，需要登录时，重定向到 CAS Server。不...

基于Django集成CAS实现流程详解: 前言单点登录（Single Sign On，SSO）是指在多个应用系统中，用户...对于本文用户可感知的层面，认证过程如下：前端访问后端登录接口后端返回重定向到 CAS 服务器的登录页面，并携带当前用户访问的网页链接用户

spark-pac4j：Sparkjava的安全性库：OAuth，CAS，SAML，OpenID Connect，LDAP，JWT。: 而直接客户端用于Web服务身份验证： ▸OAuth-SAML-CAS-OpenID Connect-HTTP-OpenID-Google App Engine-LDAP-SQL-JWT-MongoDB-CouchDB-Kerberos-IP地址-Kerberos（SPNEGO）-REST API 者旨在检查已认证的用户个人资料...

单点登录技术文档多用户多系统多数据库: 单点登录的英文名称为Single Sign-On，简写为SSO，它是一个用户认证的过程，允许用户一次性进行认证之后，就访问系统中不同的应用；而不需要访问每个应用时，都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...

django-cas-server:实施CAS协议3.0规范的Django Central Authentication Service服务器: 身份验证过程使用django内部用户，但您可以轻松使用任何源（请参阅auth.py文件中的“部分和auth类）目录验证设定联盟设置新版本警告设置票证有效期设置票证其他设置MySQL后端设置SQL后端设置LDAP后端设置测试后端...

cas.rar_CAS SSO_single_sso_sso java_单点登录 java: 单点登录的英文名称为Single Sign-On，简写为SSO，它是一个用户认证的过程，允许用户一次性进行认证之后，就访问系统中不同的应用；而不需要访问每个应用时，都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...

sso：cas单点登录系统，其中包括cas认证服务，配置中心，监控平台，服务管理的高可用项目: 并且在博客中记录整个建造过程以及注意事项，目前教程如下：特性 Docker快速启动 GitHub授权登录 Cas Clint，Shiro Pac4j客户集成 jdbc用户密码加密自定义主题配置统一管理根据官网5.1.x新版本迭代各阶段发布...

采用CAS原理构建单点登录: 在企业各个业务网站逐步建设的过程中，根据各种业务信息水平的需要构建了相应的应用系统，由于这些应用系统一般是在不同的时期开发完成的，各应用系统由于功能侧重、设计方法和开发技术都有所不同，也就形成了各自...

buji-pac4j：用于Shiro的pac4j安全性库：OAuth，CAS，SAML，OpenID Connect，LDAP，JWT。: 而直接客户端用于Web服务身份验证： ▸OAuth-SAML-CAS-OpenID Connect-HTTP-Google App Engine-Kerberos-LDAP-SQL-JWT-MongoDB-CouchDB-IP地址-REST API 者旨在检查已认证的用户个人资料或当前Web上下文中的授权：...

QQ图片20211026135337.png: 流程：用户访问网站，第一次来，重定向到 CAS Server，发现没有cookie，所以再重定向到CAS Server端的登录页面，并且URL带有网站地址，便于认证成功后跳转例如：...在登陆页面输入用户名密码认证，认证成功后cas-...

spring-webmvc-pac4j：Spring Web MVC的安全性库：OAuth，CAS，SAML，OpenID Connect，LDAP，JWT ..: 它执行登录过程并返回用户配置文件。间接客户端用于Web应用程序身份验证，而直接客户端用于Web服务身份验证： ▸OAuth-SAML-CAS-OpenID Connect-...

用户登录、权限、集成模块的设计与实现: 目录一、概述 3 1.1模块描述 3 1.2开发工具 3 二、需求 3 2.1用户登录模块功能需求...3.5集成cas实现单点登录认证 8 3.6集成atomikos实现分布式事务 9 四、测试 10 五、总结 11 5.1程序设计总结 11 5.2个人总结 11

undertow-pac4j：Undertow的安全性库：OAuth，CAS，SAML，OpenID Connect，LDAP，JWT。: 它执行登录过程并返回用户配置文件。间接客户端用于Web应用程序身份验证，而直接客户端用于Web服务身份验证： ▸OAuth-SAML-CAS-OpenID Connect-...

基于jbpm与activiti的工作流平台技术架构介绍: 基础组件包括： Spring基础组件库，报表引擎，数据库访问模块，短信模块，后台定时任务调用组件，短信访问组件，搜索引擎组件，JMS消息组件，Activiti工作流组件，Cas统一用户认证组件，Spring安全认证组件。...

spring-security-pac4j：用于Spring安全性的pac4j安全性库：OAuth，CAS，SAML，OpenID Connect，LDAP，JWT。: 它执行登录过程并返回用户配置文件。间接客户端用于Web应用程序身份验证，而直接客户端用于Web服务身份验证： ▸OAuth-SAML-CAS-OpenID Connect-...

Global site tag (gtag.js) - Google Analytics