rel="file-list" href="file:///c:%5cdocume%7e1%5cadmini%7e1%5clocals%7e1%5ctemp%5cmsohtml1%5c01%5cclip_filelist.xml"> rel="edit-time-data" href="file:///c:%5cdocume%7e1%5cadmini%7e1%5clocals%7e1%5ctemp%5cmsohtml1%5c01%5cclip_editdata.mso">實驗步驟 1.
訪問partner1 (cas client 1)
的index.jsp 2.
訪問partner2 (cas client 2)
的index.jsp 3.
訪問partner1
的debug.jsp 4.
訪問www.test.com:443/cas-server/logout
(cas server)
討論步驟一
請求partner1
的index.jsp 2.
發現請求頁面為受限頁面,
redirect
到cas-server
端進行認證 3.
返回cas server
登入頁面 4.
輸入使用者名稱、密碼,
form
表單提交 5.
cas server
端進行認證,
redirect
到partner
端,此時
cas-server
端為partner1
生成st
,並在瀏覽器記錄
cas server
的cookie 6.
partner
端獲取到
st後,到
cas server
端去驗證,返回認證資訊 7.
若通過認證(
1.0為
yes,
2.0為
xml格式驗證),
partner
返回請求的頁面,並在瀏覽器記錄
partner
的cookie
步驟二https://p-blog.csdn.net/images/p_blog_csdn_net/jaytse/entryimages/20080725/p2.jpg
請求partner2
的index.jsp 2.
發現請求頁面為受限頁面,
redirect
到cas-server
端進行認證。瀏覽器的
redirect
帶著將已經被記錄了的通過認證的
cas server
的cookie
一同到cas-server認證
3.認證通過,
redirect
到partner2
,此時cas server
端為partner2
生成st。
4.partner 2
獲取到st
後,到cas server
端去驗證,返回認證資訊 5.
若通過認證,
partner2
返回請求的頁面,並在瀏覽器記錄
partner2
的cookie
步驟三https://p-blog.csdn.net/images/p_blog_csdn_net/jaytse/entryimages/20080725/p3.jpg
請求partner 1
的debug.jsp
(帶有partner 1
的cookie
資訊)
2.返回
debug.jsp
步驟四https://p-blog.csdn.net/images/p_blog_csdn_net/jaytse/entryimages/20080725/p4.jpg
請求logout 2.
cas server
通知partner 1
和partner 2 3.
返回cas server
的logout頁面
備註redirect分成2
個步驟: 1.
response
傳送給瀏覽器返回資訊,通知瀏覽器建立新的請求 2.
請求新的頁面
cookie
中攜帶的資訊: 1.
網域名稱 2.路徑
當網域名稱和路徑名全部相同的時候,瀏覽器產生請求才把對應的資訊一同攜帶給伺服器
CAS實現SSO 單點登入
cas分為兩部分,cas server和cas client 假設我們現在有應用系統a 應用系統b cas認證系統 首先,我們來分析下單web應用系統登入登出的實現機理。web系統登入登出功能,通常屬於系統安全管理模組的一部分。如上篇所說,登入,意味著使用者與系統之間的一次會話開始,登出,意味著本次...
CAS實現SSO單點登入詳解
一.基本概念 1.sso 單點登入 single sign on 是目前比較流行的服務於企業多系統整合的解決方案之一,使得在多個系統中,使用者只需要登入 退出一次就可以訪問 退出所有相互信任的應用系統。2.cas 認證中心 central authentication service 是sso的一種...
cas單點登入 SSO 的實現原理
單點登入sso single sign on 說得簡單點就是在乙個多系統共存的環境下,使用者在一處登入後,就不用在其他系統中登入,也就是使用者的一次登入能得到其他所有系統的信任。單點登入在大型 裡使用得非常頻繁,例如像阿里巴巴這樣的 在 的背後是成百上千的子系統,使用者一次操作或交易可能涉及到幾十個...