開門見山,如下圖為cas登入的序列圖
cas實現單點登入的主要票據有兩個,乙個是tgt,乙個是st。
因為是做單點登入的,所以客戶端應該是有多個的,當其中乙個登入之後,在同一瀏覽器中在登陸其他客戶端使用者是感知不到再次登入的,原因是第一次登入成功後cookie記錄乙個tgt,這個cookie在瀏覽器中是共享的,客戶端可以攜帶tgt的cookie請求服務端,然後服務端校驗tgt以及請求的服務,如果通過的話會生成對應服務的乙個st票據,客戶端生成session以及st與session的對應關係,下次請求這個服務只需要校驗session即可;
cas的流程看服務端的 login-webflow.xml 中的流程,梳理幾遍就會弄懂裡面的邏輯。
原始碼講解可以參考下這個部落格:
CAS單點登入
出現這個頁面說明服務端部署成功。cas預設的使用者名稱casuser,密碼 mellon,登陸成功 如果我們不希望用8080埠訪問cas,可以修改埠 1 修改tomcat的埠 開啟tomcat 目錄 conf server.xml 找到下面的配置 將埠8080,改為9000 2 修改cas配置檔案 ...
CAS單點登入
單點登入 single sign on 簡稱 sso 是目前比較流行的服務於企業業務整合的解決方案之一,sso 使得在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。cas central authentication service 是一款不錯的針對 web 應用的單點登入框...
CAS單點登入原理
之前我們談了如何關於單點登入的一些概述,講到了當跨網域名稱單點登入時,cas的設計具有參考價值,那麼這篇就該談談cas的具體原理了。cas指的是apereo的cas開源專案,三個字母分別是是central authentication service的首字母縮寫。git 官方文件 截止目前版本已經更...