cas单点登入原理
来源:互联网 发布:域名国外申请做跳转 编辑:程序博客网 时间:2024/04/30 09:36
一·引用背景
公司在发展过程中会创建越来越多的应用系统,如果对每一个应用系统都去注册一个用户名和密码,到后面一定会出现账户密码的管理问题,cas单点登入功能就可以很好的解决上面的问题,只要把相应的应用系统配置到cas服务器,用户只要登入cas服务器,就可以访问cas服务器下面的所有子应用。
二.cas单点登入原理
cas分服务器和客户端两个部分,其中客户端就是个过滤器,在应用系统中进行配置,对需要权限访问的资源进行拦截
- 用户通过浏览器访问某个系统,会被系统配置cas客户端过滤器拦截,判断用户有没有登录(依据:session中的“_const_cas_assertion_”属性)。如果没有,且请求中也没由ticket属性,就重定向到cas服务器的登入地址,地址栏后面会加上service参数(重定向之前你访问的地址),这个service参数cas服务器会保存起来,在做退出操作的时候用作回调地址
- 重定向到cas服务器时,服务器通过cookie判断你是否已经登入cas服务器,如果没有,它会让你先登入,登入后会产生一个tgt与tgc,证明用户已经登入cas服务器,同时会产生一个票据(ticket),step4重定向的时候当做参数传过去
- 重定向后应用系统的拦截器判断出没有登入但是有ticket,于是带着这个ticket去cas服务做验证,验证通过后会吧拿到的用户信息保存在session的“_const_cas_assertion_”属性里,然后不在执行下面的过滤器,(把ticket参数去掉)再次重定向这个链接
- 这次请求拦截判断用户已经登入了(ession中的“_const_cas_assertion_”属性不为空),而且请求中也没有ticket参数,和cas登录相关的过滤器都会放行
阅读全文
0 0
- cas单点登入原理
- CAS单点登入SSO配置说明
- CAS单点登入SSO配置说明
- 基于CAS实现单点登入
- CAS单点登入(四):扩展 CAS Server 界面
- CAS实现单点登入(二):自定义的用户验证登入
- CAS实现单点登入(三):登入提示消息修改
- 单点登入技术
- 单点登入配置
- 单点登入登出
- SSO单点登入
- php 实现单点登入
- CAS登入添加手机验证码
- cas-server-3.5.2 SSO 单点登入 带验证码 登入后可携带自定义用户信息(一)
- cas-server-3.5.2 SSO 单点登入 带验证码 登入后可携带自定义用户信息(二)
- CAS 单点登录原理
- CAS单点登陆原理
- cas单点登录原理
- css盒子模型常用属性
- Linux 定时任务
- 《大话设计模式》读书笔记之C++实现--chapter27解释器模式
- AngularJS 中 CheckBox的简单案例
- Activiti工作流学习总结(二)
- cas单点登入原理
- bzoj 1566: [NOI2009]管道取珠 动态规划
- 【CF633D】Fibonacci-ish
- 10分钟入门关系型数据库(一):三范式
- 简单计算器
- javamail实现邮箱验证的异常
- c语言实现计算器小程序
- UVa10917 Walk Through the Forest
- codevs 2491 玉蟾宫(悬线法)