CAS SSO单点登录框架 学习
1.了解单点登录SSO 主要特点是: SSO 应用之间使用 Web 协议(如 HTTPS) ,并且只有一个登录入口.
SSO 的体系中有下面三种角色:
1) User(多个)
2) Web 应用(多个)
3) SSO 认证中心(一个)
2.SSO 实现包含以下三个原则
1) 所有的登录都在 SSO 认证中心进行。
2) SSO 认证中心通过一些方法来告诉 Web 应用当前访问用户究竟是不是通过认证的用户.
3) SSO 认证中心和所有的 Web 应用建立一种信任关系.
3.了解单点登录体系结构
1) CAS Server 负责完成对用户信息的认证,需要单独部署,CAS Server 会处理用户名/密码 等凭证(Credentials).
2)CAS Client 部署在客户端,当有对本地 Web 应用受保护资源的访问请求,并且需要对请 求方进行身份认证,重定向到 CAS Server 进行认证.
4.CASSSO单点登录可以不依赖于cookie跨域的解决方案
不依赖于cookie跨域是比较有优势的,假如我们在京东商城上登录一次,在京东商城上其实还有很多的站点,点击其他站点以后是直接可以使用而无需重新登录,我们可以很清楚的看到,里面的域名都是不一样的,如果用传统的方案可能会出现cookie跨域的问题,解决起来比较麻烦。
5.CAS SSO单点登录官网:
https://www.apereo.org/projects/cas
6.CAS 源代码下载地址
http://dl2.iteye.com/upload/attachment/0128/9226/c0a088a8-e4a2-3239-aa08-d57a0c108cd7.png
进入源码下载地址,当前的git库是正在维护的CAS,也是最新的CAS
http://dl2.iteye.com/upload/attachment/0128/9228/76e71160-2430-3b4f-b771-cbd2af69194b.png
CAS最新版本可能存在不稳定的情况,所以这种下载方式我们也不建议使用,可以点击releases查看不同的版本,下载使用比较稳定的版本。
http://dl2.iteye.com/upload/attachment/0128/9230/0c5a2fa7-ac24-3fdc-94a9-14afc5318b6c.png
http://dl2.iteye.com/upload/attachment/0128/9232/beebb973-87a3-3cbf-ba1d-10de8564fa94.png
7.通过下载稳定版本的方式下载cas的相关源码包,如下:
http://dl2.iteye.com/upload/attachment/0128/9238/64bd7e0e-bd19-38d8-bdd1-89f7ad461f3f.png
直接选择4.2.1的稳定代码即可
8.我们项目中的版本版本使用maven apereo远程库去下载
通过远程maven库下载cas-server-webapp的war包,步骤如下:
(一)访问Maven地址: http://mvnrepository.com/,并搜索cas-server-webapp
http://dl2.iteye.com/upload/attachment/0128/9240/887fcddd-fcb0-369c-a423-af751470c660.png
(二)点击cas-server-webapp链接地址,下载最新的版本
http://dl2.iteye.com/upload/attachment/0128/9242/661feecf-27bf-3045-b403-fdbb93bf9ba2.png
http://dl2.iteye.com/upload/attachment/0128/9244/edcaf044-76a9-3e13-9c5d-2bde7589149a.png
9.下载cas-client-core的jar包,如下:
http://dl2.iteye.com/upload/attachment/0128/9246/588b9179-8a17-3cef-b14f-306c770c41d5.png
10.CAS document文档,cas使用spring mvc开发,支持的协议,支持的开发语言等
http://dl2.iteye.com/upload/attachment/0128/9248/bd2d0191-c8e5-361b-b098-ac00d84d0be0.png
http://dl2.iteye.com/upload/attachment/0128/9250/b610b4f1-27a3-39ef-953f-cd5bff4f5bda.png
CAS的架构图:
http://dl2.iteye.com/upload/attachment/0128/9252/502816c0-eb0c-33ab-b567-92f0eb876b8f.png
http://dl2.iteye.com/upload/attachment/0128/9254/4fd5fa9d-4c3d-32f8-8e3e-741fdca0ccd9.png
Cas的安装要求(我们项目实例使用server版本4.2.7,clent版本是3.3):
http://dl2.iteye.com/upload/attachment/0128/9256/b59a6567-d61c-3f00-a721-e0a15542b639.png
http://dl2.iteye.com/upload/attachment/0128/9258/49757d4c-8e62-3993-9573-8e16591e1e15.png
这是通过sso cas做的详细教程,里面有很多的文档和源码,源码可以直接运行查看效果。
https://static.oschina.net/uploads/space/2018/0218/115802_vlzl_3613013.jpg
页:
[1]