CAS单点登陆/oAuth2授权登陆
单点登陆
CAS是一个单点登录框架,即Central Authentication Service(中心认证服务) ,开始是由耶鲁大学的一个组织开发,后来归到apereo去管,github地址:https://github.com/apereo/cas。值得注意的是它的使用方式,它属于java服务器端中的一个组件。
单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。比如在淘宝登陆,那么天猫、聚划算就不需要登陆了。但是SSO如果自己去实现,则比较复杂,且需要考虑很多问题,所以可以使用已有的企业级的框架CAS。
主要应用场景:分布式多系统用户集中管理、用户权限集中管理、多因素认证(如微信pc端登录手机确认)。分布式多系统用户集中管理,比如在公司中会有很多内容系统,如财务系统、报销系统、内推服务系统、通讯系统、wiki系统等,每天都会用到其中的很多系统,如果每个系统都需要登陆一次,是非常麻烦的,而使用单点登陆就可以很好地解决这个问题。
单点登录流程图:
通过上图应该就可以很容易地理解CAS的整个过程了。
oAuth
oAuth是一个关于授权(authorization)的开放网络标准。
具体内容可以参考阮一峰文章: 理解OAuth 2.0