【项目基础】SSO理论篇
来源:互联网 发布:亚像素边缘定位 算法 编辑:程序博客网 时间:2024/06/07 08:20
一、概念:
1、SSO:单点登录(Single Sign On),简称为 SSO,在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统2、CAS:Central Authentication Service,中央认证服务,一种独立开始指令协议
3、Cookie:指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密),可以叫做浏览器缓存
4、TGC: Ticket Granting Cookie,存放用户身份认证凭证票据的Cookie
5、TGT:Ticket Granting Ticket,用户身份认证凭证票据
6、ST:Service Ticket,服务许可凭证票据
二、图解:
1、首先由浏览器访问基础系统的URL;
2、通过重定向到CAS中判断浏览器中的Cookie是否有值(如果没有,就弹出登陆界面);
3、将登陆界面中输入的用户名、密码给CAS,CAS生成TGT、ST、Cookie;
4、TGT保存在CAS中,Cookie和ST传递给浏览器;
5、浏览器将URL+ST(此时是基础系统的)传递给基础系统;
6、基础系统去CAS中验证ST是否正确,如果正确就弹出基础系统界面。
1、首先浏览器访问考试系统的URL;
2、通过重定向到CAS中判断浏览器中Cookie是否有值(此时有值),通过考试系统的URL生成一个ST;
3、将生成的ST传递给浏览器;
4、浏览器将URL+ST(此时是考试系统的)传递给基础系统;
5、考试系统去CAS中验证ST是否正确,如果正确就直接弹出考试系统界面。
三、总结:
理论基本理解清楚了,接下来就是用一个damo去实践一下,期待我的实践篇的出炉吧。 1 0
- 【项目基础】SSO理论篇
- 【项目基础】容器、AOP理论篇
- sso单点登录基础篇
- 【SSO】SSO基础原理
- iOS理论:基础概念篇
- 单点登录SSO(理论简介)
- C#reflectBasic(C#反射基础)--理论篇
- C++ socket编程基础(理论篇)
- C++ socket编程基础(理论篇)
- C++ socket编程基础(理论篇)
- javascript 词法基础部分理论篇
- C++ socket编程基础(理论篇)
- C++ socket编程基础(理论篇)
- C++ socket编程基础(理论篇)
- C++ socket编程基础(理论篇)
- WCF基础—千里之行始于足下(理论篇)
- MVC基础学习—理论篇
- 排序算法基础篇之宏观理论
- Error configuring application listener of class org.springframework.web.context.ContextLoaderListene
- 老僧长谈设计模式-4-观察者模式
- comparator接口与Comparable接口的区别
- servlet (1) 基础
- HDOJ 1034 Candy Sharing Game(模拟)
- 【项目基础】SSO理论篇
- 实现带参数的L脚本
- 集合---1
- poj1273 Drainage Ditches
- Android - Buttons
- android错误 之eglChooseConfig failed EGL_NOT_INITIALIZED
- 利用switch解决问题 课后题目
- 完全二叉树的深度优先搜素
- @autowired详解