2. 程式人生 > >CAS單點登入原理簡單介紹

CAS單點登入原理簡單介紹

阿新 發佈:2018-12-16

1. SSO簡介

1.1 單點登入定義

單點登入(Single sign on),英文名稱縮寫SSO,SSO的意思就是在多系統的環境中,登入單方系統,就可以在不用再次登入的情況下訪問相關受信任的系統。也就是說只要登入一次單體系統就可以。計劃在專案中加入單點登入,開發中,專案連結

1.2 單點登入角色

單點登入一般包括下面三種角色:

①使用者(多個);

②認證中心(一個);

③Web應用(多個)。

PS:這裡所說的web應用可以理解為SSO Client,認證中心可以說是SSO Server。

2. CAS簡介

2.1 CAS簡單定義

CAS(Center Authentication Service)是耶魯大學研究的一款開源的單點登入專案,主要為web專案提供單點登入實現,屬於Web SSO

2.2 CAS體系結構

CAS體系結構分為CAS Server和CAS Client。

這裡寫圖片描述 PS:圖來自官網

2.3 CAS原理

下面給出一張來自CAS官方的圖片 這裡寫圖片描述 CAS登入等系統分為CAS Server和CAS Client,下面,我根據我的理解稍微解釋一下:

1、使用者訪問CAS Client請求資源

2、客戶端程式做了重定向,重定向到CAS Server

3、CAS Server會對請求做認證

4、認證通過後會生成一個Ticket返回Cas Client

5、然後Cas Client就帶著Ticket再次訪問Cas Server,CAS Server進行Ticket驗證

6、CAS Server對Ticket進行再次驗證,然後通過就返回使用者資訊,使用者拿到資訊後就可以登入

看到這個過程,我們大概就能理解CAS是怎麼實現的,看起來過程挺多的,不過這些過程都是CAS在後臺做的

CAS單點登入

現在部落格簡單介紹一下,CAS Server簡單部署實現,CAS是一款開源框架,目前應用比較廣泛。下面簡單介紹一下: cas開源到github上,不過只有幾個版本有cas release服務端,其它大部分版本都只有source原始碼而已,所以其它版本都需要自己編譯,不想自己編譯的可以下載V4.0.0版本的。 https://github.com/apereo/cas/releases/tag/v4.0.0

下載cas server之後,我們就可以簡單部署一下,中介軟體可以用Tomcat cas的安全機制是依靠SSL實現的,所以一般的http非安全連結不支援的,雖然是這麼說,不過學習練習的話,也可以去掉https要求,下面介紹說一下:

可以先將cas-server-4.0.0-release.zip解壓到Tomcat的webapp目錄下面,然後需要修改一個配置檔案 (1)、先修改一下cas-server-4.0.0-release的WEB-INF下面的deployerConfigContext.xml 修改前:

<!-- Required for proxy ticket mechanism. -->
    <bean id="proxyAuthenticationHandler"
          class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
          p:httpClient-ref="httpClient"  />

修改後,PS:加上p:requireSecure=“false”

<bean id="proxyAuthenticationHandler"  
          class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"  
          p:httpClient-ref="httpClient" p:requireSecure="false"/></code>

(2)、修改WEB-INF下面的spring-configuration資料夾下面的ticketGrantingTicketCookieGenerator.xml 修改前:

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="true"
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />

修改後,PS:改為p:cookieSecure=“false”

<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />

(3)、修改WEB-INF下面的spring-configuration資料夾下面的warnCookieGenerator.xml 修改前:

<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="true"
		p:cookieMaxAge="-1"
		p:cookieName="CASPRIVACY"
		p:cookiePath="/cas" />

修改後,PS:改為p:cookieSecure=“false”


<bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="-1"
		p:cookieName="CASPRIVACY"
		p:cookiePath="/cas" />

(4)、修改CAS預設登入jsp頁面 可以註釋WEB-INF\view\jsp\default\ui\casLoginView.jsp頁面如下程式碼

<c:if test="${not pageContext.request.secure}">
  <div id="msg" class="errors">
    <h2>Non-secure Connection</h2>
    <p>You are currently accessing CAS over a non-secure connection.  Single Sign On WILL NOT WORK.  In order to have single sign on work, you MUST log in over HTTPS.</p>
  </div>
</c:if>

去掉Https支援要求後,就可以通過http的連結登入cas server了,使用者名稱是casuser,密碼是Mellon PS:可以在deployerConfigContext.xml裡看到配置,正規專案是實現jdbc支援

<bean id="primaryAuthenticationHandler"
          class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandler">
        <property name="users">
            <map>
                <entry key="casuser" value="Mellon"/>
            </map>
        </property>
    </bean>

登入成功 這裡寫圖片描述

待續…,PS:找時間繼續寫…

附錄

PS:參考學習教程

相關推薦

CAS登入原理簡單介紹

1. SSO簡介 1.1 單點登入定義 單點登入(Single sign on),英文名稱縮寫SSO,SSO的意思就是在多系統的環境中,登入單方系統,就可以在不用再次登入的情況下訪問相關受信任的系統。也就是說只要登入一次單體系統就可以。計劃在專案中加入單點登入,

cas登入原理簡單介紹(1)

SSO簡介 1.1 單點登入定義 單點登入(Single sign on),英文名稱縮寫SSO,SSO的意思就是在多系統的環境中,登入單方系統,就可以在不用再次登入的情況下訪問相關受信任的系統。也就是說只要登入一次單體系統就可以。計劃在專案中加入單點登入,開發

CAS登入原理分析

一,業務分析 在分散式系統架構中,假設把上述的三個子系統部署在三個不同的伺服器上。前提是使用者登入之後才能訪問這些子系統。那麼使用傳統方式,可能會存在這樣的問題: 1.當訪問使用者中心,需要使用者登入帳號 2.當訪問購物車,還需要使用者登入帳號 3.當訪問商品

Cas登入簡單瞭解

最近剛入職一家創業公司,是做物流倉庫管理服務的,所包含的系統以及模組還是挺多的,同時業務也比較複雜,感覺能得到不少的鍛鍊 。之前就對SSO單點登入比較感興趣,剛好公司用了cas單點登入,所以自己就簡單的瞭解了一下,後面有了實戰經歷,再給大家分享,今天就給大家簡單

CAS登入原理解析

1、基於Cookie的單點登入的回顧        基於Cookie的單點登入核心原理:       將使用者名稱密碼加密之後存於Cookie中,之後訪問網站時在過濾器(filter)中校驗使用者許可權,如果沒有許可權

cas登入原理

  一、所需軟體 Jdk:jdk1.6.0_13 Apache:httpd-2.2.15-win32-x86-openssl-0.9.8m-r2 Tomcat:apache-tomcat-6.0.10 memcache:memcached-1.2.1-win32(需要memcache叢集環境) 二

一張圖看明白CAS登入原理

最近工作上用到了CAS,研究了下,折騰的心累.關於CAS單點登入的原理或者說認證流程,網上查到的資料上大部分都扯得不是很清晰,看的雲裡霧裡.所以就花了些時間專門去整理了下畫了這張時序圖,用的是一個線上的工具,對UML的支援不怎麼完善,因此畫出來的就顯得不是很專業

CAS登入-介紹(一)

CAS單點登入-介紹(一) 由於之前工作需要都是對接現成的單點登陸服務,基於自己興趣目前正在研究CAS單點登陸原理和搭建以及不同的應用場景對接方式。特此來記錄學習的過程以及分享,希望能幫助大家。 1.CAS是什麼? CAS是Central Authenticat

登入原理簡單實現學習

一、單系統登入機制 1、http無狀態協議   web應用採用browser/server架構,http作為通訊協議。http是無狀態協議,瀏覽器的每一次請求,伺服器會獨立處理,不與之前或之後的請求產生關聯,這個過程用下圖說明,三次請求/響應對之間沒有任何聯絡   但這也同時意味著

登入原理簡單實現

一、單系統登入機制 1、http無狀態協議 web應用採用browser/server架構,http作為通訊協議。http是無狀態協議,瀏覽器的每一次請求,伺服器會獨立處理,不與之前或之後的請求產生關聯,這個過程用下圖說明,三次請求/響應對之間沒有任何聯絡 但這也同

CAS登入(一)——登入CAS理論介紹

一、什麼是單點登入(SSO)   單點登入主要用於多系統整合,即在多個系統中,使用者只需要到一箇中央伺服器登入一次即可訪問這些系統中的任何一個,無須多次登入。   單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只

登入原理簡單實現(轉) 登入原理簡單實現

單點登入原理與簡單實現   (2017-09-22更新)GitHub:https://github.com/sheefee/simple-sso 一、單系統登入機制 1、http無狀態協議   web應用採用browser/server架構,http作為通訊

CAS登入(1):cas-4.0.0-server 簡單部署

下載CAS4.0.0 選擇4.0.0 的原因是:4.0.0以後打包比較麻煩,4.0.0版本內有打包好的war 下載地址 github專案地址 cas 4.0.0地址 解壓找到war包部署 解壓 cas-server-4.

CAS登入(SSO)介紹及部署

介紹 CAS CAS 是Yale(耶魯)大學的一個開源的企業級單點登入系統,它的特點: Java (Spring Webflow/Spring Boot) 服務元件 可插拔身份驗證支援(LDAP,Database,X.509,MFA) 支援多種協議

登入(一)-----理論-----登入SSO的介紹CAS+選型

什麼是單點登入(SSO)單點登入主要用於多系統整合,即在多個系統中,使用者只需要到一箇中央伺服器登入一次即可訪問這些系統中的任何一個,無須多次登入。單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系

CAS實現SSO登入原理

1.      CAS簡介 CAS(Central Authentication Service) 是 Yale大學發起的一個企業級的、開源的專案,旨在為 Web 應用系統提供一種可靠的單點登入解決方法(屬於Web SSO)。 CAS開始於2001年, 並在 2004年

cas登入介紹

1 什麼是單點登陸 單點登入(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 較大的企業內部,一般都有很多的業務支援系統為其提

SSO登入原理簡單實現

1、http無狀態協議   web應用採用browser/server架構,http作為通訊協議。http是無狀態協議,瀏覽器的每一次請求,伺服器會獨立處理,不與之前或之後的請求產生關聯,這個過程用下圖說明,三次請求/響應對之間沒有任何聯絡   但這也同時意味著,任何使用者都能通過瀏覽器訪問伺服器資源,如

cas系列(一)--cas登入基本原理

(這段時間打算做單點登入,因此研究了一些cas資料並作為一個系列記錄下來,一來可能會幫助一些人,二來對我自己所學知識也是一個鞏固。) 一、為什麼要實現單點登入 隨著資訊化不斷髮展,企業的資訊化過程是一個循序漸進的過程,在企業各個業務網站逐步建設的過程中,根據各種業務資訊水

CAS框架登入原理解析

單點登入:Single Sign On,簡稱SSO,SSO使得在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。 CAS框架:CAS(Central Authentication Service)是實現SSO單點登入的框架。 CSA