cas登入成功什麼意思 CAS 單點登入簡介

單點登入

單點登入就是一次登入過後，再沒有退出或者清快取的情況下，使用者再訪問其他整合了這個功能的專案時，就不需要進行重複的登入操作，這樣會大大的方便使用者的使用。如果每次都需要使用者登入一遍，估計這個專案也就沒多少人用了，所以單點登入這個功能是非常必要的。

cas

cas 是耶魯大學開源的乙個單點登入框架，旨在為 web 應用系統提供乙個安全可靠的單點登入框架，最終，在我們公司的專案中選擇了使用 cas 框架。

名詞解釋

在我們了解 cas 的工作原理之前，我們應該首先了解下在 cas 裡面的一些概念，這樣對我們理解 cas 有乙個更好的幫助。

st：service ticket，服務票據，服務的唯一標識碼，由 cas 認證中心生成，返回給使用者，這時 service 拿到 st 後，又會去到 cas 驗證中心去驗證，如果驗證成功，則允許使用者訪問資源。

tgc：ticket granting cookie，cas 系統用來識別使用者身份的憑證。

tgt：ticket grangting ticket，票據授權票據，獲取這個 tgt 後才能申請服務票據(st)，使用者如果在 ca s系統認證成功之後，就會生成 tgc 寫入瀏覽器，同時也生成乙個 tgt，tgt 物件的id就是 cookie 值。之後每次請求過來通過此 cookie 來從快取獲取 tgt，就不用提交身份認證資訊(credentials)。

工作過程

了解到上面這些名詞的概念之後，我們來看看下面這一張圖，能更形象的解釋 cas 的工作流程。

工作原理圖

訪問服務： sso 客戶端傳送請求訪問應用系統提供的服務資源。

定向認證： sso 客戶端會重定向使用者請求到 sso 伺服器。

使用者認證：使用者身份認證。

發放票據： sso 伺服器會產生乙個隨機的 service ticket 。

驗證票據： sso 伺服器驗證票據 service ticket 的合法性，驗證通過後，允許客戶端訪問服務。

傳輸使用者資訊： sso 伺服器驗證票據通過後，傳輸使用者認證結果資訊給客戶端。

cas 分為服務端和客戶端，每乙個服務就相當於是乙個客戶端，當使用者去訪問乙個沒有經過登入的服務時，會重定向到 cas server 提供的登入介面，不過這個介面我們也可以自定義，也可以使用原客戶端的登入介面，需要我們自己去做一些修改。輸入完使用者名稱和密碼後，cas server 驗證成功後，會向瀏覽器增加乙個加密過的 cookie，也就是 tgc ，用來表明使用者已經成功登入，這裡儲存了使用者的資訊，以供其他客戶端使用。同時會重定向到客戶端並且建立乙個隨機的，具有唯一標識的 ticket，也就是 st，cas 將 st 與登入成功的使用者和服務聯絡在一起，只使用一次，使用過後立刻失效。客戶端接收到 st 後，會進行校驗，校驗成功後，建立 session，放開相關資源供使用者使用。當使用者去訪問其他服務時，這時使用者已經成功登入過了，這時任然會重定向到 cas server 端，但是不需要使用者再輸入使用者名稱和密碼了，而是首先尋找 cookie，根據其中的資訊，進行登入，cas 同樣給出新的 st 重定向到 server 端校驗，校驗成功則建立 session，允許訪問。

看到這裡，我們大致能夠明白 cas 的工作過程，第一步使用者訪問應用伺服器重定向到認證伺服器(cas server)，輸入使用者名稱和密碼，驗證成功後，建立瀏覽器與認證伺服器(cas server)之間的信任，但是瀏覽器與應用伺服器之間並沒有建立信任，所以 st 是認證伺服器返回的，應用伺服器拿到這個 st 後，再去認證伺服器驗證是否合法，如果合法，則建立應用伺服器與認證伺服器之間的信任。tgc 主要的作用是用於單點登入，當瀏覽器訪問應用伺服器2的時候，也會重定向到認證伺服器，這時 tgc 存在，不需要輸入使用者名稱和密碼，直接返回 st，繼續驗證是否合法，成功則允許訪問。

cas 的工作過程我們都了解了，接下來就是在自己專案的實際配置了，接下來我會繼續分享我在專案中實際應用的情況，希望能夠幫助到大家，同時對我自己也是一次關於 cas 使用的總結。

cas登入成功什麼意思 CAS 單點登入簡介

什麼是CAS單點登入

ansys中ex是什麼意思 ansys中單位詳解

單頻和混頻是什麼意思到底什麼是動態範圍？

cas登入成功什麼意思 CAS 單點登入簡介

什麼是CAS單點登入

ansys中ex是什麼意思 ansys中單位詳解

單頻和混頻是什麼意思 到底什麼是動態範圍？

相關推薦

單頻和混頻是什麼意思到底什麼是動態範圍？