描述了符合自定义CAS-4.0.3的服务端默认登录页和登录成功页...
分类:
其他好文 时间:
2015-07-16 19:55:02
阅读次数:
220
一、SSO整体访问流程
a.访问服务:SSO客户端发送请求访问应用系统提供服务资源
b.定向认证:SSO客户端会重定向用户请求到SSO服务器
c.用户认证:用户身份认证
d.发放票据:SSO服务器会根据TGT随机生成一个ST
e.验证票据:SSO服务器验证ST的合法性,验证通过后,允许客户端访问服务
f.传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户...
分类:
其他好文 时间:
2015-07-14 18:13:12
阅读次数:
135
上篇文章介绍了SSO的原理以及5种基本流程,相信看完了之后不难理解单点登录,而CAS是SSO的一种实现方案,原理是一样的。下面介绍一下。
CAS Server:负责完成对用户的认证工作,需要独立部署,CAS Server会处理用户名/密码等凭证。
CAS Client:负责处理对客户端受保护资源的访问请求,需要对请求方进行身份认证时,重定向到CAS Server进行认证。CASClien...
分类:
其他好文 时间:
2015-07-14 18:12:34
阅读次数:
169
到底有多少公司在用WS-Federation?sso先调用一个登录接口 获取一个token然后再调用各种业务接口如果是ssl token 直接暴露就行了没有ssl 最好每次取一个token,token 设置过期时间问题可能不会这个简单 要不用框架干屁用继续研究
分类:
其他好文 时间:
2015-07-12 20:18:29
阅读次数:
104
不论什么类型的网站,到达一定规模之后一定会存在这样的问题:比如我们有N个系统,传统方式下我们就需要有N对不同的用户名和密码,本来这些系统的开发都能为我们带来良好的效益,用户在用的时候并不方便,每次都需要输入不同的用户名和密码进行身份验证。特别是应用系统较多,用户数目也很多的企业这个问题尤为突出。问题的出现并不是因为我们系统开发出现问题,而是缺少一个同一的用户管理平台。
S...
分类:
其他好文 时间:
2015-07-09 09:41:37
阅读次数:
153
其实,开始要求将源码压缩成War文件时,一头雾水!公司项目要求做CAS SSO单点登录也就是这玩意....其实war文件就是Java中web应用程序的打包。借用一个老兄的话,“当你一个web应用程序很多的时候,如果你想把它部署到别的机器上,来回拷这些文件是件挺郁闷的事情,如果要是一个文件就好了。。。...
分类:
其他好文 时间:
2015-07-07 09:21:43
阅读次数:
311
首先要感谢几位前辈的笔记CAS 与.net 集成的 “循环重定向”问题分析Yale CAS + .net Client 实现 SSO(3)1.干掉web.config中的casClientConfig节点的proxyTicketManager,除非你使用代理2.干掉authentication配置借...
分类:
Web程序 时间:
2015-07-07 00:55:38
阅读次数:
719
http://www.cnblogs.com/yonsin/archive/2009/08/29/1556423.htmlSSO是一个非常大的主题,我对这个主题有着深深的感受,自从广州UserGroup的论坛成立以来,无数网友都在尝试使用开源的CAS,Kerberos也提供另外一种方式的SSO,即基...
分类:
其他好文 时间:
2015-07-04 12:26:55
阅读次数:
167
CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的项目,旨在为web应用系统提供一种可靠的单点登录解决方法(属于 web sso)。主要特性1、开源的、多协议的SSO解决方案;Protocols:Custom Protocol2、支持多种认...
分类:
其他好文 时间:
2015-07-03 18:52:05
阅读次数:
131
原http://www.cnblogs.com/hellowood/archive/2010/08/05/1793364.html键字:sso域名:cas.server.com登陆地址(spring web flow):https://cas.server.com/cas/login登陆地址(直接)...
分类:
其他好文 时间:
2015-07-03 18:40:17
阅读次数:
235