CAS单点登陆-简介(一)
CAS单点登陆-简介(一)
因为工做上的需求以及我的的兴趣,最近在研究CAS单点登陆,为了记录学习的一些过程,以便后面翻阅也一同给你们分享一下。笔者文采并非很好,但注意事项仍是会着重,那么若是你们看到不正确欢迎纠正留言你们互相学习。html
咱们此次实战用的版本为CAS-5.1.3git
1. 什么是CAS?什么是单点登陆?
CAS是一个单点登陆框架,开始是由耶鲁大学的一个组织开发,后来归到apereo去管。 同时CAS也是开源,遵循着apache 2.0协议,代码目前是在github上管理。github
单点登陆:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只须要登陆一次就能够访问全部相互信任的应用系统。spring
通俗理解为一个应用登陆了,其余被受权的应用不用再登陆。 应用例子为:淘宝登陆了天猫不用再登陆。数据库
2. 应用场景
- 分布式多系统用户集中管理
- 用户权限集中管理
- 多因素认证(如微信pc端登陆手机确认)
如公司有多个系统,分别OA系统、CRM系统、财务管理系统、设备管理系统等,总不能访问每一个系统都要登陆一遍吧,用户会疯掉的,应该咱们认证一遍,其余系统便可访问。apache
3. CAS特性
- 多协议认证支持
- CAS
- OAuth
- OpenID
- SAML
- REST
- 多因素认证
- Duo
- Google Authenticator
- YubiKey
- Cas-Management 服务管理中心(谁能接入SSO)
- TGT(受权码)管理、ST(票据)管理
- 动态主题(不通客户端提供不一样的登陆页)
- 多方式认证(校验器)
- 配置中心
- 监控平台
- 多属性管理(默认只返回用户名,例如后续返回权限数据)
- 密码管理
- ...
CAS特性很是强大,咱们能够到官网文档一一了解。api
3. 计划
3.1. 博文计划
笔者也是有工做,可能不会输出得很快。那么计划一周会输出1~3篇博文来搭建CAS以及介绍CAS。安全
3.2. SSO搭建计划
- CAS搭建HelloWorld
- SSL证书生成并导入https
- 配置中心搭建
- cas-management搭建
- 监控平台搭建
- CAS数据库认证,密码管理
- 多属性返回
- 自定义主题
- 受权码持久化配置、票据持久化配置
- CAS多系统安全
- CAS client demo测试单点登陆
- pa4j客户端单点登陆整合
- rest协议认证
4. 注意事项
所需知识:微信
- spring boot
- spring security
- spring cloud
- maven
5. 复习
提早看看cas协议的流程图:app
相关文章
- 1. CAS单点登陆-简介
- 2. CAS单点登陆(一):单点登陆与CAS理论介绍
- 3. 单点登陆之CAS简介
- 4. cas单点登陆(一)
- 5. CAS 单点登录简介
- 6. CAS单点登陆
- 7. CAS单点登录-简介(一)
- 8. CAS单点登录(一)简介
- 9. CAS单点登陆-第三方登陆
- 10. CAS单点登录(一)---CAS介绍
- 更多相关文章...
- • Scala 简介 - Scala教程
- • AJAX 简介 - PHP教程
- • Java Agent入门实战(一)-Instrumentation介绍与使用
- • Github 简明教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. CAS单点登陆-简介
- 2. CAS单点登陆(一):单点登陆与CAS理论介绍
- 3. 单点登陆之CAS简介
- 4. cas单点登陆(一)
- 5. CAS 单点登录简介
- 6. CAS单点登陆
- 7. CAS单点登录-简介(一)
- 8. CAS单点登录(一)简介
- 9. CAS单点登陆-第三方登陆
- 10. CAS单点登录(一)---CAS介绍