单点登录之CAS道理和完成

2020-04-03 赛场实况 阅读

  单点登录(Single Sign On),简称为 SSO,是今朝比拟风行的企业营业整合的处理计划之一。SSO的定义是在多个应用系统中,用户只需求登录一次便可以访问一切相互信赖的应用系统。

  我们今朝的系统存在诸多子系统,而这些子系统是辨别安排在分歧的效劳器中,那么应用传统方法的session是没法处理的,我们需求应用相干的单点登录技巧来处理。

  这里写图片刻画

  CAS 是 Yale 大年夜学提议的一个开源项目,旨在为 Web 应用系统供给一种牢靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特色:

  【1】开源的企业级单点登录处理计划。

  【2】CAS Server 为需求自力安排的 Web 应用。

  【3】CAS Client 支撑十分多的客户端(这里指单点登录系统中的各个 Web 应用),包罗 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。

  从结构上看,CAS 包罗两个局部: CAS Server 和 CAS Client。CAS Server 需求自力安排,主要担负对用户的认证任务;CAS Client 担负处理对客户端受保护资本的访问恳求,需求登录时,重定向到 CAS Server。下图是 CAS 最基本的协定过程:

  这里写图片刻画

  这里写图片刻画

  这里写图片刻画

  1.4.1端口修改

  这里写图片刻画

  1.4.2去除https认证

  CAS默许应用的是HTTPS协定,假设对平安请求不高,可应用HTTP协定。我们这里解说经过修改设备,让CAS应用HTTP协定。

  (1)修改cas的WEB-INF/deployerConfigContext.xml

  找到下面的设备

  这里需求添加参数p:requireSecure=”false”,requireSecure属性意思为可否需求平安验证,即HTTPS,false为不采取

标签: