CAS单点登陆

 

一、原理:

采用过滤器的方式保护要保护的应用资源,中间经过两次验证和重定向,具体如下图:

二、客户端

依赖包:cas-client-core-3.2.1.jar

过滤器AuthenticationFilter

作用:主要验证session中有没有“_const_cas_assertion_”参数和请求中有没有“ticket”参数

过滤器AbstractTicketValidationFilter

作用:主要验证ticket

过滤器HttpServletRequestWrapperFilter

作用:让request支持获取登陆用户信息的方法

三、服务端

服务端这次二次开发没有涉及到,原理参考文章:https://blog.csdn.net/dovejing/article/details/44523545

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

posted on 2019-05-23 21:02  shipaiYang  阅读(116)  评论(0)    收藏  举报

导航