CAS学习笔记(一)
近期作单点登陆,看了一些CAS资料,作下总结浏览器
1、cas简介
全名:Central Authentication Service安全
特色:服务器
一、开源的、多协议的 SSO 解决方案; Protocols : Custom Protocol 、 CAS 、 OAuth 、 OpenID 、 RESTful API 、 SAML1.1 、 SAML2.0 等。cookie
二、支持多种认证机制: Active Directory 、 JAAS 、 JDBC 、 LDAP 、 X.509 Certificates 等;session
三、安全策略:使用票据( Ticket )来实现支持的认证协议;并发
四、支持受权:能够决定哪些服务能够请求和验证服务票据( Service Ticket );分布式
五、高可用性:经过把认证过的状态数据存储在 TicketRegistry 组件中,这些组件有不少支持分布式环境的实现,如: BerkleyDB 、 Default 、 EhcacheTicketRegistry 、 JDBCTicketRegistry 、 JBOSS TreeCache 、 JpaTicketRegistry 、 MemcacheTicketRegistry 等blog
六、支持多种客户端: Java 、 .Net 、 PHP 、 Perl 、 Apache, uPortal 等。资源
2、原理
2.1 CAS Server
完成认证工做,对用户名、密码进行校验,须要独立部署,如集团SSO中的sso项目。部署
2.2 CAS Client
使用Filter将请求拦截下来,当请求中含票据时,重定向到CAS Server进行验证,不含票据时,到CAS Server登陆页面进行登陆,如集团中的esmp项目。
2.3 协议图
1. 访问服务: SSO 客户端发送请求访问应用系统提供的服务资源。
2. 定向认证: SSO 客户端会重定向用户请求到 SSO 服务器。
3. 用户认证:用户身份认证。
4. 发放票据: SSO 服务器会产生一个随机的 Service Ticket 。
5. 验证票据: SSO 服务器验证票据 Service Ticket 的合法性,验证经过后,容许客户端访问服务。
6. 传输用户信息: SSO 服务器验证票据经过后,传输用户认证结果信息给客户端。
2.4 时序图
好比A、B两个CAS客户端,当A登陆后,A中保存session(流程这里不作重述,见上图),那这个时候B再去请求,应该是不用再次输入用户名密码认证的。具体流程:
浏览器拿着cookie到B(上图1);B发现没有session,会到CAS服务端去认证,发现是已登陆用户,因此返回ST重定向到浏览器(上图2);浏览器再重定向到B并发送ST参数(上图4);B再去CAS Server认证ST,确认已登陆(上图5);建立session (上图6);登陆成功(上图7)
- 1. CAS学习笔记(一)
- 2. CAS学习笔记
- 3. cas学习笔记
- 4. JASIG-CAS学习笔记——初探CAS
- 5. CAS SSO学习笔记
- 6. 02-CAS-学习笔记
- 7. CAS单点登陆学习笔记--CAS Server搭建(一)
- 8. JA-SIG(CAS)学习笔记3
- 9. SpringSecurity结合 CAS 学习笔记(二)
- 10. JS-SIG(CAS)学习笔记2
- 更多相关文章...
- • 您已经学习了 XML Schema,下一步学习什么呢? - XML Schema 教程
- • 我们已经学习了 SQL,下一步学习什么呢? - SQL 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Kotlin学习(一)基本语法
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. CAS学习笔记(一)
- 2. CAS学习笔记
- 3. cas学习笔记
- 4. JASIG-CAS学习笔记——初探CAS
- 5. CAS SSO学习笔记
- 6. 02-CAS-学习笔记
- 7. CAS单点登陆学习笔记--CAS Server搭建(一)
- 8. JA-SIG(CAS)学习笔记3
- 9. SpringSecurity结合 CAS 学习笔记(二)
- 10. JS-SIG(CAS)学习笔记2