CAS实现原理
来源:互联网 发布:淘宝出货单 编辑:程序博客网 时间:2024/05/28 04:55
CAS实现原理:
认证流程分析:
1:用户第一次访问受保护的应用。受保护的应用通过其中配置的统一认证过滤器队请求进行过滤,未发现在session中有特定的用户信息,也未发现有ST参数。
2:应用系统将认定用户第一次进入受保护的系统中,重定向到统一认证系统中特定的路径。通常该路径为 http:// 统一认证IP:端口/casserver/login
3:统一认证系统判断用户在统一认证系统中是否登录过。
4:如果没有登录过,则将用户定向到登录界面。
5:用户在登录界面输入用户名和密码等信息,并进行提交。
6:统一认证系统验证用户提交的凭证是否正确,如果正确,生成cookie形式的TGT(ticket grant ticket)和一个ST(service ticket)。并通过重定向跳回到受保护的系统中。并且,将ST作为参数附加在URL后面。
7:进入受保护系统中,请求经由统一认证过滤器进行过滤,发现虽然在session中不存在特定的用户信息,但是存在ST票据。
8:有统一认证客户端持有ST票据通过http请求,发送到统一认证端进行认证票据的有效性。
9:统一认证系统认证票据有效,相应用户信息到受保护系统。
10:受保护系统获得用户信息,在session中设置特定的用户信息。返回用户访问资源。
- CAS实现原理
- Yale CAS实现原理及其基础协议
- Yale CAS实现原理及其基础协议
- Yale CAS实现原理及其基础协议
- Yale CAS实现原理及其基础协议
- Yale CAS实现原理及其基础协议
- Yale CAS实现原理及其基础协议
- Yale CAS实现原理及其基础协议
- Yale CAS实现原理及其基础协议
- Yale CAS实现原理及其基础协议
- Yale CAS实现原理及其基础协议
- Yale CAS实现原理及其基础协议
- CAS实现SSO单点登录原理
- CAS实现SSO单点登录原理
- Yale CAS实现原理及其基础协议
- Yale CAS实现原理及其基础协议
- CAS实现SSO单点登录原理
- CAS实现SSO单点登录原理 .
- GWT 开发入门
- Android特效 五种Toast详解
- 关于读书的一点体会
- 克鲁斯卡尔算法模版
- 用户控件和自定义控件的区别 .
- CAS实现原理
- 大话设计模式——第1章 代码无错就是优?——简单工厂模式
- 云存储——金山快盘
- SATF – Security Awareness Training Framework
- google邮件在outlook中的设置
- Android的AlertDialog详解
- c++学习论坛推荐 强力推荐
- CityEngine示例数据(Tutorial)配套视频教程(英文)
- Android网络收音机项目