CAS SSO 單點登陸框架 學習

1.瞭解單點登陸 

SSO 主要特色是: SSO 應用之間使用 Web 協議(如 HTTPS) ，而且只有一個登陸入口.

SSO 的體系中有下面三種角色:

1) User(多個)

2) Web 應用(多個)

3) SSO 認證中心(一個) 

 

2.SSO 實現包含如下三個原則

1) 全部的登陸都在 SSO 認證中心進行。  

2) SSO 認證中心經過一些方法來告訴 Web 應用當前訪問用戶到底是不是經過認證的用戶.  

3) SSO 認證中心和全部的 Web 應用創建一種信任關係.  

 

3.瞭解單點登陸體系結構

1) CAS Server 負責完成對用戶信息的認證，須要單獨部署，CAS Server 會處理用戶名/密碼 等憑證(Credentials).      

2)  CAS Client 部署在客戶端，當有對本地 Web 應用受保護資源的訪問請求，而且須要對請 求方進行身份認證，重定向到 CAS Server 進行認證. 

 

4.CAS  SSO單點登陸能夠不依賴於cookie跨域的解決方案

不依賴於cookie跨域是比較有優點的，假如咱們在京東商城上登陸一次，在京東商城上其實還有不少的站點，點擊其餘站點之後是直接可使用而無需從新登陸，咱們能夠很清楚的看到，裏面的域名都是不同的，若是用傳統的方案可能會出現cookie跨域的問題，解決起來比較麻煩。

 

5.CAS SSO單點登陸官網：

https://www.apereo.org/projects/cas

 

6.CAS 源代碼下載地址

 

進入源碼下載地址,當前的git庫是正在維護的CAS，也是最新的CAS

 

 CAS最新版本可能存在不穩定的狀況，因此這種下載方式咱們也不建議使用，能夠點擊releases查看不一樣的版本，下載使用比較穩定的版本。

 

 

資料和源碼來源