我們這次實戰用的版本為cas-5.1.3
cas是乙個單點登入框架,開始是由耶魯大學的乙個組織開發,後來歸到apereo去管。
同時cas也是開源,遵循著apache 2.0協議,**目前是在github上管理。
單點登入:single sign on,簡稱sso,sso使得在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。
通俗理解為乙個應用登入了,其他被授權的應用不用再登入。
應用例子為:**登入了天貓不用再登入。
如公司有多個系統,分別oa系統、crm系統、財務管理系統、裝置管理系統等,總不能訪問每個系統都要登入一遍吧,使用者會瘋掉的,應該我們認證一遍,其他系統即可訪問。
多因素認證
tgt(授權碼)管理、st(票據)管理
動態主題(不通客戶端提供不同的登入頁)
多方式認證(校驗器)
配置中心
監控平台
多屬性管理(預設只返回使用者名稱,例如後續返回許可權資料)
密碼管理…
cas特性非常強大,我們可以到官網文件一一了解。
cas搭建helloworld
ssl證書生成並匯入https
配置中心搭建
cas-management搭建
監控平台搭建
cas資料庫認證,密碼管理
多屬性返回
自定義主題
授權碼持久化配置、票據持久化配置
cas多系統安全
cas client demo測試單點登入
pa4j客戶端單點登入整合
rest協議認證
所需知識:
提前看看cas協議的流程圖:
CAS單點登入 簡介
cas是乙個單點登入框架,是 yale 大學發起的乙個開源專案,旨在為 web 應用系統提供一種可靠的單點登入方法,cas 在 2004 年 12 月正式成為 ja sig 的乙個專案。目前在github上管理 單點登入,英文全稱 single sign on sso sso是指在多個應用系統中,使...
CAS單點登入
出現這個頁面說明服務端部署成功。cas預設的使用者名稱casuser,密碼 mellon,登陸成功 如果我們不希望用8080埠訪問cas,可以修改埠 1 修改tomcat的埠 開啟tomcat 目錄 conf server.xml 找到下面的配置 將埠8080,改為9000 2 修改cas配置檔案 ...
cas單點登入
開門見山,如下圖為cas登入的序列圖 cas實現單點登入的主要票據有兩個,乙個是tgt,乙個是st。因為是做單點登入的,所以客戶端應該是有多個的,當其中乙個登入之後,在同一瀏覽器中在登陸其他客戶端使用者是感知不到再次登入的,原因是第一次登入成功後cookie記錄乙個tgt,這個cookie在瀏覽器中...