CAS單點登陸-簡介

前言

下一篇：CAS單點登陸-基礎搭建

介紹

CAS

CAS是一個單點登陸框架， 是 Yale 大學發起的一個開源項目，旨在爲 Web 應用系統提供一種可靠的單點登陸方法，CAS 在 2004 年 12 月正式成爲 JA-SIG 的一個項目。代碼目前在github上管理

SSO

單點登陸，英文全稱：Single Sign On（SSO）

SSO是指在多個應用系統中，用戶只須要登陸一次就能夠訪問全部相互信任的應用系統。

舉例

這裏咱們就用淘寶和天貓舉例來展現一下單點登陸吧

如圖，咱們兩個網站都是沒有登陸的，如今咱們登陸淘寶，而後不登陸天貓直接刷新。

由此，咱們能夠看出，在淘寶登錄上的時候，天貓自動登陸了。這就是單點登陸，一處登陸，到處運行。

特徵

CAS項目支持如下功能：

• CAS v1，v2和v3協議
• SAML v1和v2協議
• OAuth v2協議
• OpenID和OpenID鏈接協議
• WS-Federation被動請求者協議
• 經過JAAS，LDAP，RDBMS，X.509，Radius，SPNEGO，JWT，Remote，Trusted，BASIC，Apache Shiro，MongoDb，Pac4J等進行身份驗證。
• 委派身份驗證到WS-FED，Facebook，Twitter，SAML IdP，OpenID，OpenID Connect，CAS等。
• 經過ABAC受權，時間/日期，REST，Internet2的Grouper等。
• 經過Hazelcast，Ehcache，JPA，Memcached，Apache Ignite，MongoDb，Redis，DynamoDb，Couchbase等進行HA集羣部署。
• 由JSON，LDAP，YAML，JPA，Couchbase，MongoDb，DynamoDb，Redis等支持的應用程序註冊。
• 經過Duo Security，YubiKey，RSA，Google Authenticator等進行多因素身份驗證。
• 用於管理日誌記錄，監視，統計，配置，客戶端註冊等的管理UI。
• 全局和每應用程序用戶界面主題和品牌。
• 密碼管理和密碼策略實施。

CAS的基礎創建在：Spring Boot和 Spring Cloud之上。

流程圖

cas協議的流程圖