CAS單點登陸-簡介(一)
CAS單點登陸-簡介(一)
因爲工做上的需求以及我的的興趣,最近在研究CAS單點登陸,爲了記錄學習的一些過程,以便後面翻閱也一同給你們分享一下。筆者文采並非很好,但注意事項仍是會着重,那麼若是你們看到不正確歡迎糾正留言你們互相學習。html
咱們此次實戰用的版本爲CAS-5.1.3git
1. 什麼是CAS?什麼是單點登陸?
CAS是一個單點登陸框架,開始是由耶魯大學的一個組織開發,後來歸到apereo去管。 同時CAS也是開源,遵循着apache 2.0協議,代碼目前是在github上管理。github
單點登陸:Single Sign On,簡稱SSO,SSO使得在多個應用系統中,用戶只須要登陸一次就能夠訪問全部相互信任的應用系統。spring
通俗理解爲一個應用登陸了,其餘被受權的應用不用再登陸。 應用例子爲:淘寶登陸了天貓不用再登陸。數據庫
2. 應用場景
- 分佈式多系統用戶集中管理
- 用戶權限集中管理
- 多因素認證(如微信pc端登陸手機確認)
如公司有多個系統,分別OA系統、CRM系統、財務管理系統、設備管理系統等,總不能訪問每一個系統都要登陸一遍吧,用戶會瘋掉的,應該咱們認證一遍,其餘系統便可訪問。apache
3. CAS特性
- 多協議認證支持
- CAS
- OAuth
- OpenID
- SAML
- REST
- 多因素認證
- Duo
- Google Authenticator
- YubiKey
- Cas-Management 服務管理中心(誰能接入SSO)
- TGT(受權碼)管理、ST(票據)管理
- 動態主題(不通客戶端提供不一樣的登陸頁)
- 多方式認證(校驗器)
- 配置中心
- 監控平臺
- 多屬性管理(默認只返回用戶名,例如後續返回權限數據)
- 密碼管理
- ...
CAS特性很是強大,咱們能夠到官網文檔一一瞭解。api
3. 計劃
3.1. 博文計劃
筆者也是有工做,可能不會輸出得很快。那麼計劃一週會輸出1~3篇博文來搭建CAS以及介紹CAS。安全
3.2. SSO搭建計劃
- CAS搭建HelloWorld
- SSL證書生成並導入https
- 配置中心搭建
- cas-management搭建
- 監控平臺搭建
- CAS數據庫認證,密碼管理
- 多屬性返回
- 自定義主題
- 受權碼持久化配置、票據持久化配置
- CAS多系統安全
- CAS client demo測試單點登陸
- pa4j客戶端單點登陸整合
- rest協議認證
4. 注意事項
所需知識:微信
- spring boot
- spring security
- spring cloud
- maven
5. 複習
提早看看cas協議的流程圖:app
相關文章
- 1. CAS單點登陸-簡介
- 2. CAS單點登陸(一):單點登陸與CAS理論介紹
- 3. 單點登陸之CAS簡介
- 4. cas單點登陸(一)
- 5. CAS 單點登錄簡介
- 6. CAS單點登陸
- 7. CAS單點登錄-簡介(一)
- 8. CAS單點登錄(一)簡介
- 9. CAS單點登陸-第三方登陸
- 10. CAS單點登錄(一)---CAS介紹
- 更多相關文章...
- • Scala 簡介 - Scala教程
- • AJAX 簡介 - PHP教程
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
- • Github 簡明教程
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. CAS單點登陸-簡介
- 2. CAS單點登陸(一):單點登陸與CAS理論介紹
- 3. 單點登陸之CAS簡介
- 4. cas單點登陸(一)
- 5. CAS 單點登錄簡介
- 6. CAS單點登陸
- 7. CAS單點登錄-簡介(一)
- 8. CAS單點登錄(一)簡介
- 9. CAS單點登陸-第三方登陸
- 10. CAS單點登錄(一)---CAS介紹