前言
下一篇:CAS單點登陸-基礎搭建git
介紹
CAS
CAS是一個單點登陸框架, 是 Yale 大學發起的一個開源項目,旨在爲 Web 應用系統提供一種可靠的單點登陸方法,CAS 在 2004 年 12 月正式成爲 JA-SIG 的一個項目。代碼目前在github上管理github
SSO
單點登陸,英文全稱:Single Sign On(SSO)spring
SSO是指在多個應用系統中,用戶只須要登陸一次就能夠訪問全部相互信任的應用系統。框架
舉例spring-boot
這裏咱們就用淘寶和天貓舉例來展現一下單點登陸吧post
如圖,咱們兩個網站都是沒有登陸的,如今咱們登陸淘寶,而後不登陸天貓直接刷新。網站
由此,咱們能夠看出,在淘寶登錄上的時候,天貓自動登陸了。這就是單點登陸,一處登陸,到處運行。3d
特徵
CAS項目支持如下功能:日誌
- CAS v1,v2和v3協議
- SAML v1和v2協議
- OAuth v2協議
- OpenID和OpenID鏈接協議
- WS-Federation被動請求者協議
- 經過JAAS,LDAP,RDBMS,X.509,Radius,SPNEGO,JWT,Remote,Trusted,BASIC,Apache Shiro,MongoDb,Pac4J等進行身份驗證。
- 委派身份驗證到WS-FED,Facebook,Twitter,SAML IdP,OpenID,OpenID Connect,CAS等。
- 經過ABAC受權,時間/日期,REST,Internet2的Grouper等。
- 經過Hazelcast,Ehcache,JPA,Memcached,Apache Ignite,MongoDb,Redis,DynamoDb,Couchbase等進行HA集羣部署。
- 由JSON,LDAP,YAML,JPA,Couchbase,MongoDb,DynamoDb,Redis等支持的應用程序註冊。
- 經過Duo Security,YubiKey,RSA,Google Authenticator等進行多因素身份驗證。
- 用於管理日誌記錄,監視,統計,配置,客戶端註冊等的管理UI。
- 全局和每應用程序用戶界面主題和品牌。
- 密碼管理和密碼策略實施。
CAS的基礎創建在:Spring Boot和 Spring Cloud之上。cdn
流程圖
cas協議的流程圖