一张图说明CAS协议原理

最新推荐文章于 2025-04-14 08:00:00 发布
原创 最新推荐文章于 2025-04-14 08:00:00 发布 · 5.8k 阅读 · 23
标签
#服务器 #java

1名词解释

Single Sign On,SSO: 单点登录,通过一对ID和密码实现不同系统的无缝登录功能,可以将用户管理中心化,避免每个系统都需要一套单独的账户配置和用户管理实现。目前广泛应用了LDAP和CAS协议。

LightweightDirectory Access Protocol, LDAP: 轻量目录访问协议,一种支持TCP/IP协议的目录结构协议,常用来统一存储和查询企业员工信息、公用证书等信息,可视为一种特殊的数据库。

CAS Server:CASServer 负责完成对用户的认证工作 , 需要独立部署 , CAS Server 会处理用户名 / 密码等凭证(Credentials) 。

CAS Client:负责处理对客户端受保护资源的访问请求,需要对请求方进行身份认证时,重定向到 CAS Server 进行认证。(原则上,客户端应用不再接受任何的用户名密码等Credentials)。

Ticket-grantingticket, TGT:CAS协议中存放用户身份认证凭证的票据,在浏览器和CAS Server间通讯时使用,并且只能基于安全通道传输(https),是CASServer用来明确用户身份的凭证。

Service ticket,ST:CAS协议中服务票据,服务的惟一标识码 , 由CASServer发出(http传送),通过客户端浏览器到达业务服务器端;一个特定的服务只能有一个惟一的ST,并且只能使用一次。

2 详细原理

CAS实现单点登录简单来说可以归纳为一个cookie(TGC),多个session,多次重定向,多个ticket。下面根据CAS官网给出的时序图来说明原理:

最低0.47元/天 解锁文章
驜鸈
关注
IAM单点登录之CAS协议分析
ZAWX_NETSTARSEC的博客
05-10 770
集中式认证服务(Central Authentication Service,简称CAS)是一种针对web应用的单点登录协议,旨在为 Web 应用系统提供一种可靠的单点登录方法,它允许一个用户访问多个应用程序,而只需向认证服务器提供一次凭证(如用户名和密码)。这样用户不仅不需在登陆web应用程序时重复认证,而且这些应用程序也无法获得密码等敏感信息。“CAS”也指实现了该协议的软件包。客户端,也可以叫做服务,通常是我们浏览器访问的web应用。认证服务器,它的主要用途是颁发票据和对用户进行身份验证。
从普通登录到单点登录(SSO)
QD_ANJING的博客
01-17 1252
随着前端登录场景的日益复杂化和技术思想的不断演进,前端在登录方面的知识结构变得越来越复杂。对于前端开发者来说,在日常工作中根据不同的登录场景提供合适的解决方案是我们的职责所在,本文将梳理前端登录的演变过程,希望能帮助跟我遇到同样问题的开发者。
CAS 实现单点登录(SSO)基本实现流程(一)
何静媛
03-15 2万+
单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。   CAS (Central Authentication Service),中央认证服务。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架
CAS协议简单介绍
CSDN1187178055的博客
12-21 4737
CASCAS,Central Authentication Service,中央认证服务,由Yale发起的开源项目,旨在为Web应用提供一种可靠的单点登录方法。 CAS Server 负责对用户的认证。 CAS Client 负责提供资源,当资源受保护时需要用户进行身份认证时,重定向到CAS Server进行认证。 例如:通过微信账号登录小程序,微信为CAS Server,小程序为CAS Client CAS protocol Ticket TGT:Ticket Grangting T
cas 协议
youngboy的博客
11-25 7029
CAS协议是一种简单且功能强大的基于票证(ticket)的协议。它涉及一个或多个客户端和一台服务器。中央身份验证服务(CAS)是Web的单点登录/单点退出协议。用户向中央CAS Server应用程序提供一次凭据(例如用户ID和密码),就可以访问多个应用程序。客户端嵌入在CASified应用程序中(称为“ CAS服务”),而CAS服务器是独立组件: CAS服务器负责验证用户并授予访问应用程序 CA...
CAS原理协议
步春良
06-29 1万+
SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO的解决方案很多,比如收费的有UTrust、惠普灵动等,开源的有CAS、Smart SSO等,其中应用最为广泛的是CASCAS (Central Authentication Service)中央认证服务。CAS(Central Auth
CAS—认证原理
热门推荐
大鹏
06-03 4万+
CAS,Central Authentication Service—中央认证服务,是Yale 大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的SSO解决方案。下面简单介绍SSO,重点介绍CAS认证过程。 一、    SSO简介   1.1   概念   SSO英文全称Single Sign On,是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应
Yale CAS实现原理及其基础协议
02-01 1万+
 CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS 是我认为最简单实效,而且足够安全的 SSO 选择。       本节主要分析 CAS 的安全性,以及为什么 CAS 被这样
Cas(09)——Cas Proxy原理,通过Cas Proxy访问其它Cas应用
Elim的博客
04-28 1万+
通过Proxy访问其它Cas应用        考虑这样一种场景:有两个应用App1和App2,它们都是受Cas Server保护的,即请求它们时都需要通过Cas Server的认证。现需要在App1中通过Http请求访问App2,显然该请求将会被App2配置的Cas的AuthenticationFilter拦截并转向Cas Server,Cas Server将引导用户进行登录认证,这样我们也就
【集合】统一身份认证(CAS)和OAuth2的工作流程
tpriwwq的专栏
07-12 2万+
单点登录SSO(Single Sign ON),指在多个应用系统中,只需登录一次,即可在多个应用系统之间共享登录。统一身份认证CAS(Central Authentication Service)是SSO的开源实现,利用CAS实现SSO可以很大程度的降低开发和维护的成本。...
CAS认证解决方案:客户端与服务器版本实践
weixin_35706255的博客
11-01 2112
本文还有配套的精品资源,点击获取 简介:CAS(Central Authentication Service)是基于Web的单一登录(SSO)协议,用于提供网络上的统一认证服务。本文介绍的"cas-client-3.2.1+cas-server-3.4.10"组合涉及CAS客户端和服务器的特定版本。包括客户端特性如协议支持、自动配置、登录/退出处理、安全增强以及多语言支持。...
cas单点登录时序图(画的不标准)
tommer911
02-22 738
cas单点登录时序图(画的不标准)
# CAS、OAuth2.0、OIDC、SAML、JWT学习
11-08 2920
CAS(Central Authentication Service)协议是一种用于Web应用的单点登录(Single Sign-On, SSO)解决方案。
CAS协议详解
最新发布
技术人集结地
04-14 2175
随着云原生和微服务架构普及,CAS正逐步与 OIDC(OpenID Connect) 融合,通过标准化Token(如JWT)实现更灵活的认证授权一体化方案。企业可根据实际需求选择混合协议(如CAS + OAuth 2.0),平衡安全性与扩展性。该协议由耶鲁大学发起,2004年成为开源项目,现广泛应用于企业级场景,尤其适合需要跨系统无缝访问的传统组织(如高校、政府机构)。CAS(Central Authentication Service,中央认证服务)是一种。
cas协议时序图
西瓜
05-11 1196
https://apereo.github.io/cas/4.2.x/images/cas_flow_diagram.png
CAS单点登录系统的实现
qq_38055805的博客
03-27 1090
单点登录(Single Sign On.简称SSo)是目前比较流行的服务于企业业务整合的解决方案之 一,使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统
cas单点登录的时序图
zbbmaster的博客
05-12 3472
cas系统介绍这里有详细的cas系统介绍: 点击查看cas单点登录系统时序图
CAS,全称为Central Authentication Service,是一种用于实现单点登录(Single Sign-On,简称SSO)的协议和技术
[Blog][Domain] programb.blog.csdn.net
03-08 1334
CAS Client则负责处理对客户端受保护资源的访问请求,当需要登录时,它会将用户重定向到CAS Server进行认证。这种技术使得用户在多个应用系统中只需要登录一次,就可以访问所有相互信任的应用系统,无需在每个应用系统中都进行登录操作。CAS作为一种开源的单点登录框架,被广泛应用于各种Web应用中,成为了实现单点登录的一种主流技术。这种单点登录的解决方案可以大大提高用户的使用体验,减少他们在不同系统间切换时的登录操作,同时也提高了系统的安全性,因为用户的密码只需要在一个地方进行管理和验证。
CAS协议
qq_27890899的博客
07-18 771
CAS协议是一个简单而强大的基于票证的协议。完整的协议规范可以在这里(https://apereo.github.io/cas/6.6.x/protocol/CAS-Protocol-Specification.html)找到。它涉及一个或多个客户机和一个服务器
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值