CAS單點登陸

1、主要是兩個應用server和client

2、server一般單獨部署。client跟應用一起，通過filter的方式監控，保護受保護的資源

3、流程：

客戶端先傳送請求受保護的資源（需要登陸才能獲取到的東西）——發現沒有登陸（http請求中沒有service ticket，一般登陸成功後會返回這個st）—— 重定向到cas伺服器進行身份認證，登陸成功後返回使用者身份資訊憑證，用於以後獲取st——cas伺服器產生乙個隨機的st，然後重定向到cas客戶端——客戶端收到後，驗證合法性，通過後才執行訪問客戶端資源——cas伺服器驗證st通過後，傳輸使用者認證結果資訊給客戶端。 

對CAS單點登陸的理解

cas是實現單點登陸的框架。使用者只需要登陸一次就可以訪問所有相互信任的應用系統。cas通過票據之間的傳遞達到目的。首先明確 cas只是控制分布式集群 的單點登陸，並不負責資源許可權的控制 tgt 登陸票據 表示某使用者登陸 整個系統的票據，session實現。對應多個session tgc tgt...

單點登陸 單點登陸設計

1單點登入基本流程場景1 使用者未登入情況下訪問受限資源 例如 使用者在站點a 登入成功了，這時候使用者再去訪問站點 下的受限資源。private a.do 由於使用者在站點a登入了，那麼在 x.com 域下一定存在authid的cookie，並且redis中一定儲存了使用者的登入資訊。當使用者訪問...

SSO 單點登陸

1.單點登陸概述 單點登入 single sign on 簡稱為 sso，是目前比較流行的企業業務整合的解決方案之一。sso的定義是在多個應用系統中，使用者只需要登入一次就可以訪問所有相互信任的應用系統。很早期的公司，一家公司可能只有乙個server，慢慢的server開始變多了。每個server都...