最近有個專案使用了開源的cas做為sso,看了一些資料之後覺得它某些方面還是相當優秀的。
它的實現原理是這樣的:
假設使用者在訪問http://www.yale.edu/tp之前需要驗證身份,我們把使用者從http://www.yale.edu/tp重定向到下面的login url:
jsp頁面authenticate.jsp是**資源的一部分。一旦完成了上面描述的初步身份驗證,cas用下面的url重定向使用者瀏覽器到這個jsp頁面:
一旦收到請求,authenticate.jsp頁面需要校驗這個收到的ticket,它把tickect傳送validation url(如http://secure.its.yale.edu/cas/servlet/validate)。authenticate.jsp頁面需要使用jsse向validation url傳送請求並讀取資料。當生成這個請求時,authenticate.jsp頁面還需要把先前的service id用service的引數名傳送給validation url,例子如下:
當cas從validation url收到這個ticket,它檢查自己內部資料庫,看看是否儲存過這個ticket。如果資料庫有這個ticket,則進一步檢查資料庫中和ticket關聯的service是否和剛收到的service相匹配。如果匹配,則向請求驗證身份的應用url返回netid;否則拒絕驗證這個請求。
CAS 的SSO實現細節
rel file list href file c 5cdocume 7e1 5cadmini 7e1 5clocals 7e1 5ctemp 5cmsohtml1 5c01 5cclip filelist.xml rel edit time data href file c 5cdocume 7e...
什麼是 SSO 與 CAS
打個比方,sso 和我們去迪士尼玩時購買的通票很像。我們只要買一次通票,就可以玩所有遊樂場內的設施,而不需要在過山車或者摩天輪那裡重新買一次票。在這裡,買票就相當於登入認證,遊樂場就相當於使用一套 sso 的公司,各種遊樂設施就相當於公司的各個產品。使用 sso 的優點很明顯 就以我廠為例。我廠有兩...
什麼是 SSO 與 CAS
打個比方,sso 和我們去迪士尼玩時購買的通票很像。我們只要買一次通票,就可以玩所有遊樂場內的設施,而不需要在過山車或者摩天輪那裡重新買一次票。在這裡,買票就相當於登入認證,遊樂場就相當於使用一套 sso 的公司,各種遊樂設施就相當於公司的各個產品。使用 sso 的優點很明顯 就以我廠為例。我廠有兩...
CAS實現SSO 單點登入
cas分為兩部分,cas server和cas client 假設我們現在有應用系統a 應用系統b cas認證系統 首先,我們來分析下單web應用系統登入登出的實現機理。web系統登入登出功能,通常屬於系統安全管理模組的一部分。如上篇所說,登入,意味著使用者與系統之間的一次會話開始,登出,意味著本次...
CAS實現SSO單點登入詳解
一.基本概念 1.sso 單點登入 single sign on 是目前比較流行的服務於企業多系統整合的解決方案之一,使得在多個系統中,使用者只需要登入 退出一次就可以訪問 退出所有相互信任的應用系統。2.cas 認證中心 central authentication service 是sso的一種...