cas client與受保護的客戶端應用部署在一起,以filter方式保護受保護的資源。當發起請求http://bizserver/index.jsp訪問系統主頁時,cas client會分析該url中是否包含service ticket,如果沒有,則說明當前使用者尚未登入,於是重定向到指定好的cas server登入位址,並傳遞service(即要訪問的目的資源位址,以便登入成功後跳轉回該位址),url:https://casserver/cas/servlet/login?service=http://bizserver/index.jsp。
使用者在cas的登入頁上輸入使用者名稱密碼登入,cas server驗證通過後,隨機產生乙個唯一service ticket,並快取以待將來驗證,然後系統重定向到service所在位址,url:http://bizserver/index.jsp?ticket=casticket;並為客戶端設定乙個ticket granted cookie(tgc),即存放service ticket的cookie。
cas client在拿到service和新產生的ticket後,與cas server進行身份核實,即再次確認身份,url:https://casserver/cas/servlet/validate?service=
http://bizserver/index.jsp&ticket=casticket,確保service ticket合法,不合法則再次登入。
SSO單點登入
單點登入sso single sign on 就是在多個系統共存的環境下,使用者在一處登入 就不用在其他系統中登入,也就是使用者的一次登入就可以得到其他所有系統的信任。要點 儲存信任 驗證信任 最簡單實現sso的方法就是cookie,實現流程 然而cookie有如下缺點 1 cookie不安全 2 ...
sso單點登入
一 什麼是單點登入sso single sign on sso是一種統一認證和授權機制,指訪問同一伺服器不同應用中的受保護資源的同一使用者,只需要登入一次,即通過乙個應用中的安全驗證後,再訪問其他應用中的受保護資源時,不再需要重新登入驗證。二 單點登入解決了什麼問題 解決了使用者只需要登入一次就可以...
sso單點登入
1 sso single sign on 單點登入 解決了使用者只需要登入一次就可以訪問所有相互信任的應用系統,而不用重複登入,對使用者資訊進行統一管理。2 session共享 分布式中,為了提公升集群效能,我把使用者的session資訊儲存到redis中,key的格式例如 user session...