随笔分类 - sso 单点登录
cas AuthenticationFilter
摘要:AuthenticationFilter 这个类的作用:判断是否已经登录,如果没有登录则根据配置的信息来决定将跳转到什么地方
阅读全文
cas HttpServletRequestWrapperFilter
摘要:HttpServletRequestWrapperFilter 作用其实很简单就是 在HttpServletRequest对象在包装一次,让其支持getUserPrincipal,getRemoteUser方法来获取登录的用户信息。
阅读全文
cas Cas20ProxyReceivingTicketValidationFilter
摘要:Cas20ProxyReceivingTicketValidationFilter 继承AbstractTicketValidationFilter,这里有几个模板方法。例如getTicketValidator,preFilter. onSuccessfulValidation, onFailedV
阅读全文
SSO-CAS单点登录
摘要:基本概念 单点登录SSO ,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS(Centeral Authentication Service) 中央认证服务。 (CAS Central Authenticatio
阅读全文
cas AssertionThreadLocalFilter
摘要:AssertionThreadLocalFilter AssertionThreadLocalFilter作用很简单,就是将Assertion绑定到ThreadLocal。 我们看下AssertionThreadLocalFilter做了哪些事情
阅读全文
CAS-登出配置
摘要:该图 当一个web 浏览器登录到应用服务器时,应用服务器(application)会监测用户的session,如果没有session,则应用服务器会把url跳转到CAS server上。要求 用户登录,用户登录成功,CAS server会记住请求的application的url和该用户的sessio
阅读全文
cas 服务端认证流程
摘要:CAS服务端流程分析 cas 服务端的登录认证 访问集成了CAS单点登录的应用系统webApp2
阅读全文
cas 认证管理器
摘要:CAS 默认的认证管理器:AuthenticationManagerImpl 这个bean,就是cas的核心类,认证管理器。 在cas中定义了两个术语: cas的认证管理器有三个实现类
阅读全文
CAS 服务端数据库认证
摘要:CAS 服务端数据库认证 数据认证需要相关的jar包: cas server support jdbc x.x.x.jar MySQL connector Java x.x.x bin.jar 修改CAS Server的配置 注意
阅读全文
cas 服务端相关配置
摘要:SSO 安全证书配置 配置转换器返回更多用户信息 客户端配置支持http协议
阅读全文
SSO-基本概念
摘要:什么是单点登录 单点登录(Single Sign On) 简称为sso,是目前流行的企业业务整合的解决方案之一。SSO的定义是在多个引用系统中用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录的技术实现机制 单点登录的机制比较简单,用一个现实中的例子比较。颐和园是北京的一个著名的旅游景点
阅读全文
CAS-认证流程
摘要:从结构上看cas包括两个部分,CAS server 和CAS client 需要独立部署,主要负责用户的认证工作,CAS负责处理对客户端受保护资源的访问请求,需要登录时,重新定向到CAS Server CAS Client 与受保护的客户端应用部署在一起,以Filter方式保护web应用的受保护资源
阅读全文
浙公网安备 33010602011771号