注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

0与1构筑世界,程序员创造时代

软件架构设计 Java编程

 
 
 

日志

 
 

(原创)CAS实现SSO - 1  

2006-12-20 15:40:35|  分类: Java |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

作者:傲风(aofengemail@126.com)

声明:如果转载本文章,请注明转载及来源。


通过网上查找了许多SSO的资料,几乎都是天下文章一大抄,并且也没有一个真正用于实际项目的讲解。没办法,只能从http://www.ja-sig.org/products/cas下载了服务端JAR和客户端JAR及相应的一些E文资料。再结合网上的一些文章,了解了SSO的流程如下:

1、用户浏览受系统保护的URL。

2、WEB-A服务端收到请求,Filter拦截该请求,在Filter中判断该用户是否已经登陆,如果已经登陆,就直接进入系统,否则,将请求转发到CAS服务端的LoginURL。

3、在LoginURL中会获取到用户的Cookie,检验用户是否已经在其他相关使用SSO的系统登陆成功。如果已经在其他的系统登陆了,则将请求转回WEB-A,并且带回一个ticket,WEB-A再次发送请求到ValidateURL。否则,系统提示用户输入ID和PASSWORD。

4、提交后请求到ValidateURL,CAS验证ticket的有效性。然后返回结果给WEB-A。如果ticket有效,则WEB-A应让该用户浏览受保护的资源。否则,重定向到登陆页面,提示用户输入ID和PASSWORD。

5、校验ID和Password是否匹配。如不匹配,再次要求用户输入ID和PASSWORD。否则,CAS记录用户登陆成功。并向浏览器回送Cookie,记录用户已经登陆成功。如果浏览器不支持Cookie,则无法实现单点登陆。

 

附1:CAS认证流程(懒得画了,直接从网上找了一张图片,从第2步开始就是了,^_^)。

(原创)CAS实现SSO - 1 - 傲风 - 宝剑锋从磨砺出 梅花香自苦寒来

 

附2:有些浏览器拒绝不信任的站点写入Cookie,则WEB-A服务器可以配置P3来实现。

 

  评论这张
 
阅读(1300)| 评论(2)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017