CAS單點登陸原理
CAS原理和協議:html
1.訪問服務:瀏覽器發送請求到應用系統的服務資源。瀏覽器
2.定向認證:(應用系統)SSO客戶端會重定向用戶請求到SSO服務器。緩存
3.用戶認證:用戶身份認證。服務器
4.發放票據:SSO服務器會產生一個隨機的Service Ticket。htm
5.驗證票據:SSO服務器驗證票據Service Ticket的合法性,驗證經過後,容許客戶端訪問服務。blog
6.傳輸用戶信息:SSO服務器驗證票據經過後,傳輸用戶認證結果信息給客戶端。資源
CAS Client和受保護的客戶端應用部署在一塊兒,以Filter方式保護Web應用的受保護資源,過濾從客戶端過來的每個WEB請求,同時,CAS Client會分析HTTP請求中是否包含請求Service Ticket,若是沒有,則說明該用戶是沒有通過認證的;因而CAS Client會重定向用戶請求到CAS Server,並傳遞Service(要訪問的目的資源)。第三步是認證過程,若是用戶密碼驗證正確,CAS Server隨機產生一個至關長度,惟一,不可僞造的Service Ticket,並緩存以待未來驗證,而且重定向用戶導Service所在地址(附帶剛纔產生的Service Ticket),併爲客戶端瀏覽器設置一個Ticket Granted Cookie(TGC);CAS Client在拿到Service和新產生的Ticket後,在第五步和第六步和CAS Server進行身份覈實,確保Service Ticket的合法性。部署
轉載自:http://www.cnblogs.com/notDog/p/5252973.html原理
相關文章
- 1. CAS 單點登陸原理
- 2. CAS單點登陸(一):單點登陸與CAS理論介紹
- 3. CAS單點登陸原理解析
- 4. CAS-5.2.6單點登陸-退出原理
- 5. cas單點登陸原理碎碎念
- 6. CAS實現SSO單點登陸原理
- 7. CAS單點登陸
- 8. CAS單點登陸原理以及debug跟蹤登陸流程
- 9. CAS 單點登錄原理
- 10. CAS單點登錄原理
- 更多相關文章...
- • MyBatis的工作原理 - MyBatis教程
- • BASE原理與最終一致性 - NoSQL教程
- • ☆技術問答集錦(13)Java Instrument原理
- • Java Agent入門實戰(三)-JVM Attach原理與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. CAS 單點登陸原理
- 2. CAS單點登陸(一):單點登陸與CAS理論介紹
- 3. CAS單點登陸原理解析
- 4. CAS-5.2.6單點登陸-退出原理
- 5. cas單點登陸原理碎碎念
- 6. CAS實現SSO單點登陸原理
- 7. CAS單點登陸
- 8. CAS單點登陸原理以及debug跟蹤登陸流程
- 9. CAS 單點登錄原理
- 10. CAS單點登錄原理