2018年4月13日
摘要:
Cas20ProxyReceivingTicketValidationFilter 继承AbstractTicketValidationFilter,这里有几个模板方法。例如getTicketValidator,preFilter. onSuccessfulValidation, onFailedV 阅读全文
摘要:
基本概念 单点登录SSO ,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS(Centeral Authentication Service) 中央认证服务。 (CAS Central Authenticatio 阅读全文
摘要:
AssertionThreadLocalFilter AssertionThreadLocalFilter作用很简单,就是将Assertion绑定到ThreadLocal。 我们看下AssertionThreadLocalFilter做了哪些事情 阅读全文
摘要:
该图 当一个web 浏览器登录到应用服务器时,应用服务器(application)会监测用户的session,如果没有session,则应用服务器会把url跳转到CAS server上。要求 用户登录,用户登录成功,CAS server会记住请求的application的url和该用户的sessio 阅读全文
摘要:
CAS服务端流程分析 cas 服务端的登录认证 访问集成了CAS单点登录的应用系统webApp2 阅读全文
摘要:
CAS 默认的认证管理器:AuthenticationManagerImpl 这个bean,就是cas的核心类,认证管理器。 在cas中定义了两个术语: cas的认证管理器有三个实现类 阅读全文
摘要:
CAS 服务端数据库认证 数据认证需要相关的jar包: cas server support jdbc x.x.x.jar MySQL connector Java x.x.x bin.jar 修改CAS Server的配置 注意 阅读全文
摘要:
SSO 安全证书配置 配置转换器返回更多用户信息 客户端配置支持http协议 阅读全文
摘要:
从结构上看cas包括两个部分,CAS server 和CAS client 需要独立部署,主要负责用户的认证工作,CAS负责处理对客户端受保护资源的访问请求,需要登录时,重新定向到CAS Server CAS Client 与受保护的客户端应用部署在一起,以Filter方式保护web应用的受保护资源 阅读全文
摘要:
什么是单点登录 单点登录(Single Sign On) 简称为sso,是目前流行的企业业务整合的解决方案之一。SSO的定义是在多个引用系统中用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录的技术实现机制 单点登录的机制比较简单,用一个现实中的例子比较。颐和园是北京的一个著名的旅游景点 阅读全文