JEESZ-SSO解决方案

　　提醒：文档只是做为一个基础的参考，愿意了解的朋友能够随时咨询。

　　第一节：单点登陆简介

　　第一步：了解单点登陆

　　SSO主要特色是: SSO应用之间使用Web协议(如HTTPS)，而且只有一个登陆入口.

　　SSO的体系中有下面三种角色:

　　1) User(多个)

　　2) Web应用(多个)

　　3) SSO认证中心(一个)

　　SSO实现包含如下三个原则:

　　1)全部的登陆都在SSO认证中心进行。

　　2) SSO认证中心经过一些方法来告诉Web应用当前访问用户到底是不是经过认证的用户.

　　3) SSO认证中心和全部的Web应用创建一种信任关系.贵州中医肝病医院http://3g.gyzygb.com/

　　CAS的基本原理CAS(Central Authentication Service)是Yale耶鲁大学发起的构建Web SSO的Java开源项目。

　　1.CAS术语解释:

　　SSO-Single Sign On单点登陆

　　TGT-Ticket Granting Ticket用户身份认证凭证票据

　　ST-Service Ticket服务许可凭证票据

　　TGC-Ticket Granting Cookie存放用户身份认证凭证票据的cookie.

　　第二步：了解单点登陆体系结构

　　1)CAS Server负责完成对用户信息的认证，须要单独部署，CAS Server会处理用户名/密码等凭证(Credentials).

　　2)CAS Client部署在客户端，当有对本地Web应用受保护资源的访问请求，而且须要对请求方进行身份认证，重定向到CAS Server进行认证.

　　第三步：单点登陆环境准备工做

　　1)cas-server-3.5.0-release.zip(CAS服务端)

　　2)cas-client-3.3.3-release.zip(CAS客户端)贵州中医肝病医院http://3g.gyzygb.com/

　　3)apache-tomcat-7.0.40

　　4)cas-client-core-3.2.1.jar

　　5)cas-server-core-3.5.0.jar

　　6)cas-server-support-jdbc-3.5.0.jar

　　第二节：单点登陆环境搭建与部署

　　第一步：环境部署

　　1.经过Java JDK生成证书三部曲

　　证书对于实现此单点登陆很是之重要，证书是服务器端和客户端安全通讯的凭证，本教程只是演示，全部用了JDK自带的证书生成工具keytool。

　　固然在实际项目中你能够到专门的证书认证中心购买证书。

　　使用JDK自带的keytool生成证书