目录同花顺单点登录示例Cas家庭组单点登录哪些强CasJWT Cas原理分析访问流程Ticket机制Cas跳转实例Cas-Server作用客户端免登录原理Cas实现步骤
同花顺
一个企业有很多软件。
有一天,领导反复无常,显得很闲,试图检查公司各系统的操作记录,看看有没有人吃回扣。
他先打开理财系统,输入账户密码。
然后打开管理员系统并输入帐户密码。
然后再打开通信系统,输入账户密码。
终于受不了了,我是屌芊芊茏。
请叫atgdmf,信息部的dbdxwz。
单点登录示例百度:百度贴吧、百度网盘。
淘宝:下单系统、支付系统。
京东:用户系统、购物车系统。
以上统一,都没有让你重复登录,但它们每一个都可以作为一个独立的系统来运行。
Cas家族组3358www.Sina.com/和一个Cas-Server共同组成了大家庭。
通过使用Cas-Server登录,可以防止大家庭中的所有客户端登录。
画了一个草图:
多个Cas-Client
单点登录哪个强势市场有两种用于单点登录的技术。 分别是CAS和JWT。 两者互有优缺点。 我倾向于JWT,但是用了什么技术,我说了不。 boss说不。
周深(JWT ),我喜欢yydxtg。
CAS基于会话认证,Cas-Server和Cas-Client之间的通信由会话完成。
HTTP请求本身是无状态的,所以通过引入Session的概念并将其保存在服务器端,每次请求到来时,都可以知道oh、soga、isyou。 这样,无状态的请求就是有状态的请求。 这是冠状病毒。
JWT基于Token的身份验证,并普遍应用于微服务架构项目。
JWT采用无状态的登录方式,不像Cas客户端依赖于服务器端。 JWT的服务器端没有保存任何客户端的请求信息,每个客户端的请求都必须介绍自己是谁,服务器端判断是否对服务器说谎。
Cas原理分析在单点登录过程中,我们引入了独立的Cas-server项目,将cas集成到我们的客户端中。
浏览器、cas-server、cas-client这三者之间存在什么样的交互过程?
网络上有广泛流传的图。 三角形的东西,就是那个。
访问流程1、浏览器访问客户端a。
2、客户端a注意到没有认证,重定向到cas-server认证吧。
3、认证成功,cas-server返回给客户端a、TGC和ST。
4、客户端a得到了TGC和ST。
5、客户端a再次访问cas-server进行验证。
6、验证通过,返回自己的客户端a。
7、现在我们(浏览器)正在尝试访问另一个客户端。 输入我们的客户端b地址,跳转到cas-server。 你有TGC,但是没有ST。 cas-server会为你生成ST。
8、客户端b拿到TGC和ST,跑验证,合格,放行。
想宠幸哪个就宠幸哪个。
这是双重保护,无论是哪个客户端,只要得到TGC和ST,都必须在cas-server上进行验证。
按照正八经的流程,可以看出这个ST明明是你刚发送到客户端的,为什么还要验证。 但过了一段时间,如果另一个客户伪造了假货呢?
Ticket机制TGT :数据结构保留在TGC、TGT和服务器端的TGC委托。
TGC :携带用户信息并由cas-server明确用户身份的证书。
ST:CAS是访问用户发出的服务的一次性票证。
服务:子系统的地址。
Tgt(ticketgrantingticket ) :日期
时间传递码(tgc ):mother
ST (服务主题):son
看这个比喻,形象。
1、认证成功后,这位名叫cas-server的爷爷生了一男一女(TGT ) TGC ),然后夫妻俩又生了一个儿子,取名为ST。
2、dad留在家里(cas-server ),mother去了son和他乡(cas-client )。
3、在外地呆了一段时间,mother和son想去dad了。 访问cas-server,dad一下,啊,我的儿子,滴血亲吻一下。
4、验证通过。 在dad的son,一家三口过着快乐的生活。
5、离别比新婚早,离别早。 快乐的日子总是短暂的。 三人重逢后,第二天,妈妈和妈妈又回到客户端,访问成功。
Cas跳转实例现在想访问htt
p://localhost:80201、浏览器输入http://localhost:8020,重定向到cas-server认证界面。
地址栏变为:
http://localhost:8080/cas/login?service=http://localhost:8020
service就是客户端子系统地址,即目标地址。
2、cas-server认证页面输入用户名密码验证,认证成功后car-server生成TGT,授权的这个票,存在server端不走了。TGT生成ST,然后ST与TGC一起返回给前端。
3、现在浏览器有了cookie和ST,前端地址栏地址为:
http://localhost:8020/?ticket=ST-1-7I7963LWBGk1jcUCfbls-xiaolaoben
4、客户端接受请求经过cas-client的多个过滤器,跑到cas-server进行一番确认,根据TGC判断TGT是否存在,随后TGT判断该ST是否是自己签发的,匹配成功则登录成功,重定向service地址。
5、另一个应用系统第一次访问,重定向到cas-server,发现第一次来,但是cas-server中已经有TGC了,所以不用去server的登录页面了。但是没有ST,所以server生成ST,返回前端。
6、浏览器收到ST后,再次去cas-server鉴定,匹配成功,登录成功。
Cas-Server作用老爷爷生一男一女。(认证通过)
一男一女再生娃。(娃用于校验)
客户端免登录原理每一个客户端带着娘俩(TGC和ST)到Cas-Server验证,通过即可免登录。
不是说你随便造一个ST,来一大串字符串就可以假装是TGT的儿子的,TGT滴血认亲,就问你怕不怕,所以说mother(TGC),你不带着亲son(ST),你别想我(TGT)放行。
Cas实现步骤单点登录还是很容易实现的,一共可以分为两步:
1、搭建Cas-Server客户端项目。
2、客户端集成到Cas-Server。
soeasy。