CAS单点登陆-简介

前言

下一篇：CAS单点登陆-基础搭建

介绍

CAS

CAS是一个单点登陆框架， 是 Yale 大学发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的单点登陆方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。代码目前在github上管理

SSO

单点登陆，英文全称：Single Sign On（SSO）

SSO是指在多个应用系统中，用户只须要登陆一次就能够访问全部相互信任的应用系统。

举例

这里咱们就用淘宝和天猫举例来展现一下单点登陆吧

如图，咱们两个网站都是没有登陆的，如今咱们登陆淘宝，而后不登陆天猫直接刷新。

由此，咱们能够看出，在淘宝登录上的时候，天猫自动登陆了。这就是单点登陆，一处登陆，到处运行。

特征

CAS项目支持如下功能：

• CAS v1，v2和v3协议
• SAML v1和v2协议
• OAuth v2协议
• OpenID和OpenID链接协议
• WS-Federation被动请求者协议
• 经过JAAS，LDAP，RDBMS，X.509，Radius，SPNEGO，JWT，Remote，Trusted，BASIC，Apache Shiro，MongoDb，Pac4J等进行身份验证。
• 委派身份验证到WS-FED，Facebook，Twitter，SAML IdP，OpenID，OpenID Connect，CAS等。
• 经过ABAC受权，时间/日期，REST，Internet2的Grouper等。
• 经过Hazelcast，Ehcache，JPA，Memcached，Apache Ignite，MongoDb，Redis，DynamoDb，Couchbase等进行HA集群部署。
• 由JSON，LDAP，YAML，JPA，Couchbase，MongoDb，DynamoDb，Redis等支持的应用程序注册。
• 经过Duo Security，YubiKey，RSA，Google Authenticator等进行多因素身份验证。
• 用于管理日志记录，监视，统计，配置，客户端注册等的管理UI。
• 全局和每应用程序用户界面主题和品牌。
• 密码管理和密码策略实施。

CAS的基础创建在：Spring Boot和 Spring Cloud之上。

流程图

cas协议的流程图