Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CAS单点登陆方案
Search
lvjian700
December 14, 2012
Programming
2
180
CAS单点登陆方案
大洋公司B/S组单点登陆方案.
lvjian700
December 14, 2012
Tweet
Share
More Decks by lvjian700
See All by lvjian700
当Mobile开发遇见Web技术
lvjian700
0
180
Knowledge prejudice
lvjian700
0
78
在tw讲讲机械键盘
lvjian700
3
250
Start Developing iOS Apps Today
lvjian700
0
500
做卓有成效的程序员
lvjian700
0
230
构建网络工具箱 - 程序员
lvjian700
2
1.3k
大洋BS收录系统产品培训
lvjian700
0
280
2012收录工作计划
lvjian700
0
110
Other Decks in Programming
See All in Programming
Kubernetesで実現できるPlatform Engineering の現在地
nwiizo
2
700
アーキテクトと美学 / Architecture and Aesthetics
nrslib
11
2.7k
AI時代のプログラミング教育 / programming education in ai era
kishida
22
19k
AIエージェントを活用したアプリ開発手法の模索
kumamotone
1
700
OpenTelemetryを活用したObservability入門 / Introduction to Observability with OpenTelemetry
seike460
PRO
0
170
フロントエンドテストの育て方
quramy
3
130
ベクトル検索システムの気持ち
monochromegane
1
510
体得しよう!RSA暗号の原理と解読
laysakura
3
470
RecSys2024 参加報告
unonao
1
170
신입 안드로이드 개발자의 AI 스타트업 생존기 (+ Native C++ Code를 Android에서 사용해보기)
dygames
0
460
WordPress Playground for Developers
iambherulal
0
110
‘무차별 LGTM~👍’만 외치던 우리가 ‘고봉밥 코드 리뷰’를?
hannah0731
0
480
Featured
See All Featured
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
4 Signs Your Business is Dying
shpigford
183
22k
Put a Button on it: Removing Barriers to Going Fast.
kastner
60
3.8k
The Cult of Friendly URLs
andyhume
78
6.3k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
60k
Optimizing for Happiness
mojombo
377
70k
What's in a price? How to price your products and services
michaelherold
244
12k
Being A Developer After 40
akosma
89
590k
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
7.1k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
29k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
331
21k
Transcript
B/S单点登陆解决方案 使用CAS解决单点登陆问题 大洋上海研发基地 作者:吕健,王毅飞 2012-10-12
大纲 单点登陆原理 Java中单点登陆方案:CAS CAS 服务器使用 CAS
客户端使用 如何和portal集成 我们已经做的改进 支持http验证 CAS客户端支持多网段路由 参考资料
单点登陆原理 当用户第一次访问应用系统1的时候,因为还没有登录,会 被引导到认证系统中进行登录;根据用户提供的登录信息, 认证系统进行身份校验,如果通过校验,应该返回给用户 一个认证的凭据--ticket; 用户再访问别的应用的时候就会将这个ticket带上,作为自 己认证的凭据,应用系统接受到请求之后会把ticket送到认 证系统进行校验,检查ticket的合法性。如果通过校验,用 户就可以在不用再次登录的情况下访问应用系统2和应用系 统3了。
单点登陆原理 根据单点登陆的原理,我们要实现如下两个内容: 1. 所有应用系统共享一个身份认证系统 2. 所有应用系统能够识别和提取ticket信息 这里我们并不打算自己实现, 而是直接采用Java开 源单点登陆系统: CAS
CAS: http://www.jasig.org/cas
Java中单点登陆方案:CAS CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一 种可靠的单点登录方法,CAS 在 2004
年 12 月正式成为 JA-SIG 的一 个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用), 包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。 CAS: http://www.jasig.org/cas
CAS 组成 CAS分服务器端和客户端两部分, 使用时只需要将服务 器端部署到Tomcat, 并且在客户端添加filter即可. 服务器端: ◦ 负责登陆
◦ 提供统一登陆的校验 客户端: ◦ 负责做登陆拦截 ◦ 发起统一登陆的校验
CAS 原理
CAS Server 使用 使用官方提供的server服务,只需要修改 deployerConfigContext.xml添加数据库验 证bean即可
CAS Client 使用 修改web.xml加入CASFilter
改造现有应用的登陆 修改web.xml <welcome-file-list>直接返 回至action方法,在action方法中通过 name = (String)sess.getAttribute(CASFilter.CAS _FILTER_USER)取得登录用户名
如何和portal集成 CAS Server使用了如下技术: JPA, Spring, Spring MVC 因此可以有如下两种方式:
将CAS Server相关配置和jar集成到portal项 目中 或者直接在CAS Server源码上开发portal(推 荐)
我们已做的改进 支持http的方式认证 用来回避tomcat中 https 证书生成问题 支持多网段路由
用来解决台里内外网的问题
参考资料 SSO单点登陆原理 Java CAS 官方网站 使用CAS在Tomcat中实现单点登陆