CAS單點登陸介紹

介紹:

CAS: Central Authentication Service 身份驗證中心服務

什麼是單點登陸(Signle sign-on)

單點登陸是用戶身份的驗證過程, 這允許用戶提供一次憑據能夠訪問多個應用程序(比如淘寶和天貓, 如果在淘寶登陸後,再上天貓就無需登陸了),用戶進行身份驗證的唯一簽名,能夠訪問所有被授權訪問的應用,當用戶在切換應用程序的時候就無需驗證.

Web單點登陸針對Web瀏覽器訪問的應用程序. 未授權的用戶交給身份驗證服務,驗證成功後返回.

CAS架構:

系統組成:

CAS是由服務端和客戶端兩個部分組成的系統體系結構,通過各種協議進行通信.(服務端和客戶端是物理上的概念,簡單說就是兩套系統)

CAS服務端:

CAS服務端構建在Spring框架上的Java servlet,其主要職責是對用戶進行身份驗證並授予.

CAS客戶端:

CAS客戶端有兩種含義, 一種是支持CAS協議的程序,一種是CAS客戶端依賴包,例如基於 java的(Java CAS Client)

CAS支持的協議:

CAS

SAML1.1

OpenID

OAuth(1.0,2.0)

CAS瀏覽器單點登陸時序圖:

從時序圖裡面可以看到,用戶的認證信息全部在CAS 服務端完成, 客戶端通過服務端獲取認證通過的用戶信息.

CAS 具體的使用方法, 會在後續的章節中詳細介紹

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！