CAS与SSO

CAS（中央认证服务）:用来为Web应用系统提供可靠的单点登录(SSO)方法

 

CAS Server与CASClient

CAS Server jar包下载后放入服务器目录并配置项目配置文件

CAS Clientjar 包下载后放入项目目录并配置项目配置文件(listener/filter)

CAS Client 与受保护的客户端应用部署在一起，以 Filter方式保护受保护的资源。对于访问受保护资源的每个 Web请求，CAS Client会分析该请求的 Http请求中是否包含 Service Ticket，如果没有，则说明当前用户尚未登录，于是将请求重定向到指定好的 CAS Server 登录地址，并传递 Service（也就是要访问的目的资源地址），以便登录成功过后转回该地址。用户在第 3步中输入认证信息，如果登录成功，CAS Server随机产生一个相当长度、唯一、不可伪造的 Service Ticket，并缓存以待将来验证，之后系统自动重定向到 Service所在地址，并为客户端浏览器设置一个 Ticket Granted Cookie（TGC），CAS Client 在拿到 Service和新产生的 Ticket过后，在第 5，6步中与 CASServer进行身份核实，以确保 Service Ticket的合法性。

在该协议中，所有与 CAS的交互均采用 SSL(安全套接层，用来身份认证和解密传输)协议，确保，ST和 TGC的安全性。协议工作过程中会有 2次重定向的过程，但是 CAS Client与 CAS Server之间进行 Ticket验证的过程对于用户是透明的。

 

 

 

 

 

http://blog.csdn.net/frinder/article/details/7969925