SSO(Single Sign On)系列(三)--CAS单点登录

来源:原创作者:编辑:admin2020-03-31 02:40

  ? ? ? ? 上篇文章引见了SSO的道理和5种基本流程,置信看完了以后不难了解单点登录,而CAS是SSO的一种完成计划,道理是一样的。下面引见一下。

  ?

  CAS Server:担负完成对用户的认证任务,需求自力安排,CAS Server会处理用户名/暗码等凭证。

  CAS Client:担负处理对客户端受保护资本的访问恳求,需求对恳求方停止身份认证时,重定向到CAS Server停止认证。CASClient与受保护的客户端应用安排在一同,以Filter方法保护受保护资本。

  ?

  

  ? ? ? ? 说明:CAS Client与受保护的客户端应用安排在一同,以Filter方法保护Web应用的受保护资本,过滤从客户端过去的每个web恳求,同时,CAS

  Client会剖析HTTP恳求中可否包罗恳求Service Ticket,假设没有,则说明该用户是没有经过认证的;因而CAS

  Client会从新定向到CASServer(传递Service<要访问的资本地址>+cookie)。CAS

  Server验证TGT掉败前去登录页面。输入认证信息,假设Credentials认证信息胜利,CAS

  Server随机发生一个相当长度、唯1、不成捏造的Service Ticket,并缓存以待未来验证,偏重定向到Service地点地址,并为客户端浏览器设置一个Ticket

  Granted Cookie;Cas Client 在拿到Service和新发生的Ticket事先,在CAS

  Server停止验证,验证胜利后,停止缓存。

  经过分析发明,CAS恳求认证图和上篇文章的SSO认证图是迥然分歧的。

  ?

  ? ? ? ?两个CAS Client完成单点登录后果,登录出来以后显示更多的验证信息:(以tomcat中的示例example为例做测试)

  ? ? ? ?效劳器:tomcat 6.0

  ? ? ? ?解压cas-server-3.5.2-release.zip(提取cas-server-3.5.2-release.zip\cas-server-3.5.2\modules\cas-server-webapp-3.5.2.war,重定名为cas.war)安排到tomcat中。

  ?

  

  ? ? cas-client-core-3.2.0(cas-client-3.2.0-release.zip解压提取cas-client-3.2.0/modules/cas-client-core-3.2.0)

  ?commons-logging-1.1.1

  

  

  ? ? ? ?

  ?

  代码:HelloWorldExample.java外面添加代码:

  ?

  输入client1网址:http://localhost:18080/examples/servlets/servlet/HelloWorldExample

  跳转到登录页面:

  

  输入用户名,暗码:admin,admin