JEESZ-SSO解決方案

　　提醒：文檔只是做爲一個基礎的參考，願意瞭解的朋友能夠隨時諮詢。

　　第一節：單點登陸簡介

　　第一步：瞭解單點登陸

　　SSO主要特色是: SSO應用之間使用Web協議(如HTTPS)，而且只有一個登陸入口.

　　SSO的體系中有下面三種角色:

　　1) User(多個)

　　2) Web應用(多個)

　　3) SSO認證中心(一個)

　　SSO實現包含如下三個原則:

　　1)全部的登陸都在SSO認證中心進行。

　　2) SSO認證中心經過一些方法來告訴Web應用當前訪問用戶到底是不是經過認證的用戶.

　　3) SSO認證中心和全部的Web應用創建一種信任關係.貴州中醫肝病醫院http://3g.gyzygb.com/

　　CAS的基本原理CAS(Central Authentication Service)是Yale耶魯大學發起的構建Web SSO的Java開源項目。

　　1.CAS術語解釋:

　　SSO-Single Sign On單點登陸

　　TGT-Ticket Granting Ticket用戶身份認證憑證票據

　　ST-Service Ticket服務許可憑證票據

　　TGC-Ticket Granting Cookie存放用戶身份認證憑證票據的cookie.

　　第二步：瞭解單點登陸體系結構

　　1)CAS Server負責完成對用戶信息的認證，須要單獨部署，CAS Server會處理用戶名/密碼等憑證(Credentials).

　　2)CAS Client部署在客戶端，當有對本地Web應用受保護資源的訪問請求，而且須要對請求方進行身份認證，重定向到CAS Server進行認證.

　　第三步：單點登陸環境準備工做

　　1)cas-server-3.5.0-release.zip(CAS服務端)

　　2)cas-client-3.3.3-release.zip(CAS客戶端)貴州中醫肝病醫院http://3g.gyzygb.com/

　　3)apache-tomcat-7.0.40

　　4)cas-client-core-3.2.1.jar

　　5)cas-server-core-3.5.0.jar

　　6)cas-server-support-jdbc-3.5.0.jar

　　第二節：單點登陸環境搭建與部署

　　第一步：環境部署

　　1.經過Java JDK生成證書三部曲

　　證書對於實現此單點登陸很是之重要，證書是服務器端和客戶端安全通訊的憑證，本教程只是演示，全部用了JDK自帶的證書生成工具keytool。

　　固然在實際項目中你能夠到專門的證書認證中心購買證書。

　　使用JDK自帶的keytool生成證書