CAS单点登录(一)——初识SSO

发布时间:2020-03-30编辑:admin阅读(0)

      媒介:其实好早就想把CAS的这一套常识整合一下,在任务上也应用到了这块,只是比来才在任务上接触到CAS,所以恰好把这些常识总结一下。这块能够是一个比拟大年夜的模块常识点,所以会有多篇文章停止一一展开,笔者会尽可能抽空更新,固然假设文章中存在毛病,希冀大年夜家指出。

      起首我们来讲一下CAS,CAS全称为Central Authentication Service即中央认证效劳,是一个企业多言语单点登录的处理计划,并尽力去成为一个身份验证和授权需求的综合平台。

      CAS是由Yale大年夜学提议的一个企业级的、开源的项目,旨在为Web应用系统供给一种牢靠的单点登录处理方法(属于 Web SSO )。

      CAS协定至少触及三方:客户端Web浏览器,恳求身份验证的Web应用依次和CAS效劳器。 它也能够触及后端效劳,如数据库效劳器,它没有自己的HTTP接口,但与Web应用依次停止通信。

      主要特点:

      Github: https://github.com/apereo/cas

      下载链接:https://github.com/apereo/cas/tags

      开辟文档:https://apereo.github.io/cas/5.2.x/index.html

      官网:https://www.apereo.org/projects/cas

      单点登录( Single Sign-On , 简称 SSO )是多个相干但自力的软件系统访问控制的一个属性。经过应用该属性,用户登录与单个ID和暗码来访问所连接的一个或多个系统,而不应用分歧的用户名或暗码,或在某些设备中无缝登录在每个系统上,它是比拟风行的效劳于企业营业整合的一种处理计划。总结一句话,SSO 使得在多个应用系统中,用户只需求 **登录一次 **便可以访问一切相互信赖的应用系统。

      举个栗子:阿里巴巴旗下的淘宝网,你在浏览器里登录了,翻开阿里云或许天猫就会发明可以不用在登录了,这里就是应用了SSO。

      在SSO系统中,主要包罗三局部:

      而SSO的完成基本中间准绳以下:

      2.1 、登录

      下面引见我们知道,在SSO中有一个自力的认证中间,只要认证中间能接受用户的用户名暗码等平安信息,其他系统不供给登录进口,只接受认证中间的直接授权。那其他的系统若何访问受保护的资本?这里就是经过认证中间直接授权经过令牌来完成,当SSO验证了用户信息的准确性后,就会创立授权令牌,在接上去的跳转过程当中,授权令牌作为参数发送给各个子系统,子系统拿到令牌,即掉掉落了授权,可以借此创立局部会话,局部会话登录方法与单系统的登录方法相反。

      SSO登录

上一篇:BOA(宝儿)-Possibility duet with 中文音译歌词

下一篇:没有了