1、主要是兩個應用server和client
2、server一般單獨部署。client跟應用一起,通過filter的方式監控,保護受保護的資源
3、流程:
客戶端先傳送請求受保護的資源(需要登陸才能獲取到的東西)——發現沒有登陸(http請求中沒有service ticket,一般登陸成功後會返回這個st)—— 重定向到cas伺服器進行身份認證,登陸成功後返回使用者身份資訊憑證,用於以後獲取st——cas伺服器產生乙個隨機的st,然後重定向到cas客戶端——客戶端收到後,驗證合法性,通過後才執行訪問客戶端資源——cas伺服器驗證st通過後,傳輸使用者認證結果資訊給客戶端。
對CAS單點登陸的理解
cas是實現單點登陸的框架。使用者只需要登陸一次就可以訪問所有相互信任的應用系統。cas通過票據之間的傳遞達到目的。首先明確 cas只是控制分布式集群 的單點登陸,並不負責資源許可權的控制 tgt 登陸票據 表示某使用者登陸 整個系統的票據,session實現。對應多個session tgc tgt...
單點登陸 單點登陸設計
1單點登入基本流程場景1 使用者未登入情況下訪問受限資源 例如 使用者在站點a 登入成功了,這時候使用者再去訪問站點 下的受限資源。private a.do 由於使用者在站點a登入了,那麼在 x.com 域下一定存在authid的cookie,並且redis中一定儲存了使用者的登入資訊。當使用者訪問...
SSO 單點登陸
1.單點登陸概述 單點登入 single sign on 簡稱為 sso,是目前比較流行的企業業務整合的解決方案之一。sso的定義是在多個應用系統中,使用者只需要登入一次就可以訪問所有相互信任的應用系統。很早期的公司,一家公司可能只有乙個server,慢慢的server開始變多了。每個server都...