JEESZ-SSO解决方案

  提醒:文档只是作为一个基础的参考,愿意了解的朋友可以随时咨询。

  第一节:单点登录简介

  第一步:了解单点登录

  SSO主要特点是: SSO应用之间使用Web协议(如HTTPS),并且只有一个登录入口.

  SSO的体系中有下面三种角色:

  1) User(多个)

  2) Web应用(多个)

  3) SSO认证中心(一个)

  SSO实现包含以下三个原则:

  1)所有的登录都在SSO认证中心进行。

  2) SSO认证中心通过一些方法来告诉Web应用当前访问用户究竟是不是通过认证的用户.

  3) SSO认证中心和所有的Web应用建立一种信任关系.贵州中医肝病医院http://3g.gyzygb.com/

  CAS的基本原理CAS(Central Authentication Service)是Yale耶鲁大学发起的构建Web SSO的Java开源项目。

  1.CAS术语解释:

  SSO-Single Sign On单点登录

  TGT-Ticket Granting Ticket用户身份认证凭证票据

  ST-Service Ticket服务许可凭证票据

  TGC-Ticket Granting Cookie存放用户身份认证凭证票据的cookie.

  第二步:了解单点登录体系结构

  1)CAS Server负责完成对用户信息的认证,需要单独部署,CAS Server会处理用户名/密码等凭证(Credentials).

  2)CAS Client部署在客户端,当有对本地Web应用受保护资源的访问请求,并且需要对请求方进行身份认证,重定向到CAS Server进行认证.

  第三步:单点登录环境准备工作

  1)cas-server-3.5.0-release.zip(CAS服务端)

  2)cas-client-3.3.3-release.zip(CAS客户端)贵州中医肝病医院http://3g.gyzygb.com/

  3)apache-tomcat-7.0.40

  4)cas-client-core-3.2.1.jar

  5)cas-server-core-3.5.0.jar

  6)cas-server-support-jdbc-3.5.0.jar

  第二节:单点登录环境搭建与部署

  第一步:环境部署

  1.通过Java JDK生成证书三部曲

  证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了JDK自带的证书生成工具keytool。

  当然在实际项目中你可以到专门的证书认证中心购买证书。

  使用JDK自带的keytool生成证书

posted @ 2017-11-09 10:30  安吉吉吉  阅读(229)  评论(0编辑  收藏  举报