CAS單點登陸-簡介

前言

下一篇:CAS單點登陸-基礎搭建git

介紹

CAS

CAS是一個單點登陸框架, 是 Yale 大學發起的一個開源項目,旨在爲 Web 應用系統提供一種可靠的單點登陸方法,CAS 在 2004 年 12 月正式成爲 JA-SIG 的一個項目。代碼目前在github上管理github

SSO

單點登陸,英文全稱:Single Sign On(SSO)spring

SSO是指在多個應用系統中,用戶只須要登陸一次就能夠訪問全部相互信任的應用系統。框架

舉例spring-boot

這裏咱們就用淘寶和天貓舉例來展現一下單點登陸吧post

如圖,咱們兩個網站都是沒有登陸的,如今咱們登陸淘寶,而後不登陸天貓直接刷新。網站

由此,咱們能夠看出,在淘寶登錄上的時候,天貓自動登陸了。這就是單點登陸,一處登陸,到處運行。3d

特徵

CAS項目支持如下功能:日誌

  • CAS v1,v2和v3協議
  • SAML v1和v2協議
  • OAuth v2協議
  • OpenID和OpenID鏈接協議
  • WS-Federation被動請求者協議
  • 經過JAAS,LDAP,RDBMS,X.509,Radius,SPNEGO,JWT,Remote,Trusted,BASIC,Apache Shiro,MongoDb,Pac4J等進行身份驗證。
  • 委派身份驗證到WS-FED,Facebook,Twitter,SAML IdP,OpenID,OpenID Connect,CAS等。
  • 經過ABAC受權,時間/日期,REST,Internet2的Grouper等。
  • 經過Hazelcast,Ehcache,JPA,Memcached,Apache Ignite,MongoDb,Redis,DynamoDb,Couchbase等進行HA集羣部署。
  • 由JSON,LDAP,YAML,JPA,Couchbase,MongoDb,DynamoDb,Redis等支持的應用程序註冊。
  • 經過Duo Security,YubiKey,RSA,Google Authenticator等進行多因素身份驗證。
  • 用於管理日誌記錄,監視,統計,配置,客戶端註冊等的管理UI。
  • 全局和每應用程序用戶界面主題和品牌。
  • 密碼管理和密碼策略實施。

CAS的基礎創建在:Spring BootSpring Cloud之上。cdn

流程圖

cas協議的流程圖

cas
相關文章
相關標籤/搜索