随笔分类 -  【技术专区-SSO/CAS】

CAS协议原理与代码实现(单点登录 与 单点登出的流程)
摘要:传统方式及弊端 将 userinfo 写入Cookie,首先不安全,最重要的是 无法跨域 (cookie是和域绑定的)。CAS协议就是为实现单点登录而诞生的。 CAS协议原理 Yale 大学发起的一个开源项目(基于Java) CAS Server 为独立部署的 Web 应用 CAS Client 支 阅读全文
posted @ 2020-04-07 14:20 洛神灬殇 阅读(1722) 评论(0) 推荐(0) 编辑
CAS-技术专区-工作处理流程
摘要:参考链接: https://blog.csdn.net/qq_34021712/article/details/81318649 https://blog.csdn.net/u010475041/article/details/78094251 大神超厉害,小菜鸟表示很崇拜 casServer:ht 阅读全文
posted @ 2020-03-24 14:03 洛神灬殇 阅读(552) 评论(0) 推荐(0) 编辑
CAS-技术专区-客户端集成(shiro springboot jwt pac4j)
摘要:使用场景: 移动端通过业务系统鉴权 移动端免登录(登录一次以后) 解决方案: JWT(token认证方案) OAuth(第三方认证) 疑问 当然我们这章是讲JWT,那么会有以下的疑问: 若服务端已经接入了SSO,那么在移动端用户登录信息提交给SSO还是服务端?(毫无疑问是服务端,SSO对于移动端必须 阅读全文
posted @ 2020-03-21 19:39 洛神灬殇 阅读(1838) 评论(0) 推荐(0) 编辑
CAS-技术专区-认证服务器cas-server搭建
摘要:CAS项目作者是Apereo,一款开源免费的认证服务器,源码已在github上托管,目前最新版本是5.2.0,github上cas项目有的版本有对应的Installation Requirements,可以查看cas项目与jdk版本关系: 我现在电脑环境:jdk1.7.0_75,gradle4.3. 阅读全文
posted @ 2020-03-21 18:10 洛神灬殇 阅读(2118) 评论(0) 推荐(1) 编辑
CAS-技术专区-SSO配置完整案例(静态认证+数据库认证)
摘要:【演示环境】 1.jdk-7u67-windows-x64.exe(最好只装一个版本的jdk,避免出现意外错误) 2.apache-tomcat-7.0.76.zip(非安装版) 3.cas-server-4.0.0-release.zip(cas服务端) 4.cas-client-3.2.0-re 阅读全文
posted @ 2020-03-21 18:07 洛神灬殇 阅读(615) 评论(0) 推荐(0) 编辑
Spring Cloud Security集成CAS (单点登录)对微服务认证
摘要:一、前言 由于leader要求在搭好的spring cloud 框架中加入对微服务的认证包括单点登录认证,来确保系统的安全,所以研究了Spring Cloud Security这个组件。在前面搭好的demo中,如何确保微服务的安全,为整个系统添加安全控制,就需要用到Spring Cloud Secu 阅读全文
posted @ 2020-03-20 00:21 洛神灬殇 阅读(6672) 评论(0) 推荐(0) 编辑
SpringBoot集成SpringSecurity+CAS
摘要:1 简介 本文主要讲述如何通过SpringSecurity+CAS在springboot项目中实现单点登录和单点注销的功能。 2 项目依赖 主要依赖如下 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spri 阅读全文
posted @ 2020-03-17 13:48 洛神灬殇 阅读(4486) 评论(2) 推荐(1) 编辑
轻松搭建CAS 5.x系列(4)-Java客户端程序接入CAS单点登录,Hello World版
摘要:概述说明 按照本系列的前3篇文章描述的步骤,我们已经搭建好cas sso server。那应用程序怎么接入到实现sso呢? (如果您还没有搭建cas server,可以到《轻松搭建CAS 5.x系列文章》按照步驟) CAS官方支持了JAVA、.NET和PHP客户端程序接入支持,其他语言如Python 阅读全文
posted @ 2020-03-17 10:20 洛神灬殇 阅读(595) 评论(0) 推荐(0) 编辑
轻松搭建CAS 5.x系列(3)-连接数据库,使用数据库表中的帐号做登录
摘要:概要说明 前面的CAS SEVER中的登录帐号名是配置中写死的,实际情况中不太可能用这些方法。通常情况下,数据库的帐号名密码都是在数据库表中的,这样可以对登录帐号进行增删改的处理。 如果您对搭建固定帐号的CAS SERVER还不了解的话,可以查看上一章节《轻松搭建CAS 5.x系列(2)-搭建HTT 阅读全文
posted @ 2020-03-17 10:14 洛神灬殇 阅读(823) 评论(0) 推荐(0) 编辑
轻松搭建CAS 5.x系列(2)-搭建HTTPS的SSO SERVER端
摘要:概要说明 CAS要求,必须使用HTTPS的服务,否则就只等实现登录,无法实现单点登录。 科普下HTTPS,网站有HTTP和HTTPS两种协议。HTTP是浏览器到网站之间是明文传输,比如你输入帐号名和密码点击登录,那帐号名和密码在中间传输过程中有泄漏的风险。HTTPS是浏览器和网站之间加密传输,使用的 阅读全文
posted @ 2020-03-17 10:03 洛神灬殇 阅读(498) 评论(0) 推荐(0) 编辑
轻松搭建CAS 5.x系列(1)-使用cas overlay搭建SSO SERVER服务端
摘要:概要说明 CAS的服务端搭建有两种常用的方式: 1. 基于源码的基础上构建出来的 2. 使用WAR overlay的方式来安装 官方推荐使用第二种,配置管理方便,以后升级也容易。本文就是使用第二种方式 安装步骤 1. 安装GIT 自行到 https://www.git-scm.com/downloa 阅读全文
posted @ 2020-03-17 10:00 洛神灬殇 阅读(353) 评论(0) 推荐(0) 编辑
CAS实现单点登录原理
摘要:一.不落俗套的开始 1、背景介绍 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 2、盗一张学习CAS 阅读全文
posted @ 2020-03-16 22:40 洛神灬殇 阅读(499) 评论(0) 推荐(0) 编辑
CAS实现SSO单点登录原理
摘要:1.CAS 简介 1.1. What is CAS ? CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。 CAS 开始于 2001 年, 阅读全文
posted @ 2020-03-16 21:57 洛神灬殇 阅读(433) 评论(0) 推荐(0) 编辑