Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CAS单点登陆方案
Search
lvjian700
December 14, 2012
Programming
2
170
CAS单点登陆方案
大洋公司B/S组单点登陆方案.
lvjian700
December 14, 2012
Tweet
Share
More Decks by lvjian700
See All by lvjian700
当Mobile开发遇见Web技术
lvjian700
0
170
Knowledge prejudice
lvjian700
0
74
在tw讲讲机械键盘
lvjian700
3
240
Start Developing iOS Apps Today
lvjian700
0
480
做卓有成效的程序员
lvjian700
0
210
构建网络工具箱 - 程序员
lvjian700
2
1.3k
大洋BS收录系统产品培训
lvjian700
0
250
2012收录工作计划
lvjian700
0
94
Other Decks in Programming
See All in Programming
現場で役立つモデリング 超入門
masuda220
PRO
13
2.9k
Webの技術スタックで マルチプラットフォームアプリ開発を可能にするElixirDesktopの紹介
thehaigo
2
930
Server Driven Compose With Firebase
skydoves
0
400
推し活の ハイトラフィックに立ち向かう Railsとアーキテクチャ - Kaigi on Rails 2024
falcon8823
6
2.2k
Kotlin2でdataクラスの copyメソッドを禁止する/Data class copy function to have the same visibility as constructor
eichisanden
1
140
NSOutlineView何もわからん:( 前編 / I Don't Understand About NSOutlineView :( Pt. 1
usagimaru
0
150
go.mod、DockerfileやCI設定に分散しがちなGoのバージョンをまとめて管理する / Go Connect #3
arthur1
10
2.4k
Macとオーディオ再生 2024/11/02
yusukeito
0
200
CSC509 Lecture 09
javiergs
PRO
0
110
のびしろを広げる巻き込まれ力:偶然を活かすキャリアの作り方/oso2024
takahashiikki
1
410
約9000個の自動テストの 時間を50分->10分に短縮 Flakyテストを1%以下に抑えた話
hatsu38
23
11k
Golang と Erlang
taiyow
8
1.9k
Featured
See All Featured
Code Reviewing Like a Champion
maltzj
519
39k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
228
52k
The Pragmatic Product Professional
lauravandoore
31
6.3k
Practical Orchestrator
shlominoach
186
10k
StorybookのUI Testing Handbookを読んだ
zakiyama
26
5.2k
Intergalactic Javascript Robots from Outer Space
tanoku
268
27k
Making Projects Easy
brettharned
115
5.9k
The Illustrated Children's Guide to Kubernetes
chrisshort
48
48k
Typedesign – Prime Four
hannesfritz
39
2.4k
It's Worth the Effort
3n
183
27k
How to train your dragon (web standard)
notwaldorf
88
5.7k
[RailsConf 2023] Rails as a piece of cake
palkan
51
4.9k
Transcript
B/S单点登陆解决方案 使用CAS解决单点登陆问题 大洋上海研发基地 作者:吕健,王毅飞 2012-10-12
大纲 单点登陆原理 Java中单点登陆方案:CAS CAS 服务器使用 CAS
客户端使用 如何和portal集成 我们已经做的改进 支持http验证 CAS客户端支持多网段路由 参考资料
单点登陆原理 当用户第一次访问应用系统1的时候,因为还没有登录,会 被引导到认证系统中进行登录;根据用户提供的登录信息, 认证系统进行身份校验,如果通过校验,应该返回给用户 一个认证的凭据--ticket; 用户再访问别的应用的时候就会将这个ticket带上,作为自 己认证的凭据,应用系统接受到请求之后会把ticket送到认 证系统进行校验,检查ticket的合法性。如果通过校验,用 户就可以在不用再次登录的情况下访问应用系统2和应用系 统3了。
单点登陆原理 根据单点登陆的原理,我们要实现如下两个内容: 1. 所有应用系统共享一个身份认证系统 2. 所有应用系统能够识别和提取ticket信息 这里我们并不打算自己实现, 而是直接采用Java开 源单点登陆系统: CAS
CAS: http://www.jasig.org/cas
Java中单点登陆方案:CAS CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一 种可靠的单点登录方法,CAS 在 2004
年 12 月正式成为 JA-SIG 的一 个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用), 包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。 CAS: http://www.jasig.org/cas
CAS 组成 CAS分服务器端和客户端两部分, 使用时只需要将服务 器端部署到Tomcat, 并且在客户端添加filter即可. 服务器端: ◦ 负责登陆
◦ 提供统一登陆的校验 客户端: ◦ 负责做登陆拦截 ◦ 发起统一登陆的校验
CAS 原理
CAS Server 使用 使用官方提供的server服务,只需要修改 deployerConfigContext.xml添加数据库验 证bean即可
CAS Client 使用 修改web.xml加入CASFilter
改造现有应用的登陆 修改web.xml <welcome-file-list>直接返 回至action方法,在action方法中通过 name = (String)sess.getAttribute(CASFilter.CAS _FILTER_USER)取得登录用户名
如何和portal集成 CAS Server使用了如下技术: JPA, Spring, Spring MVC 因此可以有如下两种方式:
将CAS Server相关配置和jar集成到portal项 目中 或者直接在CAS Server源码上开发portal(推 荐)
我们已做的改进 支持http的方式认证 用来回避tomcat中 https 证书生成问题 支持多网段路由
用来解决台里内外网的问题
参考资料 SSO单点登陆原理 Java CAS 官方网站 使用CAS在Tomcat中实现单点登陆