CAS单点登录-简介(一)「建议收藏」

CAS单点登录-简介(一)「建议收藏」CAS单点登录-简介(一)CAS-5.1.3什么是CAS?什么是单点登录?带大家一起搭建sso、cas-management、springbootadmin、springcloudconfig

大家好,又见面了,我是你们的朋友全栈君。

CAS单点登录-简介(一)

由于工作上的需求以及个人的兴趣,最近在研究CAS单点登录,为了记录学习的一些过程,以便后面翻阅也一同给大家分享一下。笔者文采并不是很好,但注意事项还是会着重,那么如果大家看到不正确欢迎纠正留言大家互相学习。

我们这次实战用的版本为CAS-5.1.3

1. 什么是CAS?什么是单点登录?

CAS是一个单点登录框架,开始是由耶鲁大学的一个组织开发,后来归到apereo去管。
同时CAS也是开源,遵循着apache 2.0协议,代码目前是在github上管理。

单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

通俗理解为一个应用登录了,其他被授权的应用不用再登录。
应用例子为:淘宝登录了天猫不用再登录。

2. 应用场景

  • 分布式多系统用户集中管理
  • 用户权限集中管理
  • 多因素认证(如微信pc端登录手机确认)

如公司有多个系统,分别OA系统、CRM系统、财务管理系统、设备管理系统等,总不能访问每个系统都要登录一遍吧,用户会疯掉的,应该我们认证一遍,其他系统即可访问。

3. CAS特性

  • 多协议认证支持
    • CAS
    • OAuth
    • OpenID
    • SAML
    • REST
  • 多因素认证
  • Cas-Management 服务管理中心(谁能接入SSO)
  • TGT(授权码)管理、ST(票据)管理
  • 动态主题(不通客户端提供不同的登录页)
  • 多方式认证(校验器)
  • 配置中心
  • 监控平台
  • 多属性管理(默认只返回用户名,例如后续返回权限数据)
  • 密码管理

CAS特性非常强大,我们可以到官网文档一一了解。

3. 计划

3.1. 博文计划

笔者也是有工作,可能不会输出得很快。那么计划一周会输出1~3篇博文来搭建CAS以及介绍CAS。

3.2. SSO搭建计划

  1. CAS搭建HelloWorld
  2. SSL证书生成并导入https
  3. 配置中心搭建
  4. cas-management搭建
  5. 监控平台搭建
  6. CAS数据库认证,密码管理
  7. 多属性返回
  8. 自定义主题
  9. 授权码持久化配置、票据持久化配置
  10. CAS多系统安全
  11. CAS client demo测试单点登录
  12. pa4j客户端单点登录整合
  13. rest协议认证

4. 注意事项

所需知识:

  • spring boot
  • spring security
  • spring cloud
  • maven

5. 复习

提前看看cas协议的流程图:

这里写图片描述

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/133942.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • 漏洞挖掘丨客户支持聊天系统中的IDOR漏洞

    漏洞挖掘丨客户支持聊天系统中的IDOR漏洞*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。2019-04-17_165229.jpg大家好,今天分享的writeup是一个关于客户支持系统(CustomerSupport)的IDOR漏洞(不安全的直接对象引用),该漏洞可以导致目标系统的访问控制功能失效,实现客户支持平台内的任意消息读取和发送,还能下载任意用户的相关文件。…

  • Next主题_next3d桌面主题

    Next主题_next3d桌面主题概述最近next6折腾了一段时间,最后还是回到了next5,但是添加阅读全文按钮以后,默认的摘要生成不太方便,于是就把注意打到了js上。这里整理一下next5生成摘要的方法。一、y

  • 深入理解java虚拟机「建议收藏」

    深入理解java虚拟机「建议收藏」作者:战斗民族就是干转载请注明出处:https://www.cnblogs.com/prayers/p/5515245.html一、运行时数据区域线程隔离:线程隔离的意思,就是给不同的线程多分

  • armv6、armv7、armv7s及arm64

    armv6、armv7、armv7s及arm64指令集:指令集是存储在CPU内部,对CPU运算进行指导和优化的硬程序。拥有这些指令集,CPU就可以更高效地运行。Intel有x86,EM64T,MMX,SSE,SSE2,SSE3,SSSE3(SuperSSE3),SSE4.1,SSE4.2,AVX。AMD主要是x86,x86-64,3D-Now!指令集。Arm处理器,因为其低功耗和小尺寸而闻名,几乎所有的手机处理器都基

  • cuda编程基础(编程软件有哪些)

    CUDA(ComputeUnifiedDeviceArchitecture),是显卡厂商NVIDIA推出的运算平台。CUDA™是一种由NVIDIA推出的通用并行计算架构,该架构使GPU能够解决复杂的计算问题。

  • ubuntu域名服务器配置_linux虚拟主机配置

    ubuntu域名服务器配置_linux虚拟主机配置像我一样刚开始接触Ubuntu系统朋友不知道怎么配置虚拟主机的可以看一下,这里完整记录了我配置虚拟主机的全部过程

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号