曾经,我非常羡慕那些人见人爱的人,我也想要变成那样,可是后来我才明白人见人爱也是需要天赋的,后来我开始默默努力,我想,就算我不能让每个人都喜欢我,至少因为我做的努力能得到别人的尊重。

CAS单点登陆/oAuth2授权登陆

单点登陆

  CAS是一个单点登录框架,即Central Authentication Service(中心认证服务) ,开始是由耶鲁大学的一个组织开发,后来归到apereo去管,github地址:https://github.com/apereo/cas。值得注意的是它的使用方式,它属于java服务器端中的一个组件。

  单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。比如在淘宝登陆,那么天猫、聚划算就不需要登陆了。但是SSO如果自己去实现,则比较复杂,且需要考虑很多问题,所以可以使用已有的企业级的框架CAS。

  主要应用场景:分布式多系统用户集中管理、用户权限集中管理、多因素认证(如微信pc端登录手机确认)。分布式多系统用户集中管理,比如在公司中会有很多内容系统,如财务系统、报销系统、内推服务系统、通讯系统、wiki系统等,每天都会用到其中的很多系统,如果每个系统都需要登陆一次,是非常麻烦的,而使用单点登陆就可以很好地解决这个问题。

     单点登录流程图:

   

  通过上图应该就可以很容易地理解CAS的整个过程了。 

 

 

 

oAuth

oAuth是一个关于授权(authorization)的开放网络标准。

具体内容可以参考阮一峰文章: 理解OAuth 2.0

 

 

 

 

 

posted @ 2018-07-12 12:44  Wayne-Zhu  阅读(...)  评论(...编辑  收藏

一分耕耘,一分收获。