CAS 原理和协议

OAuth2.0是一个开放标准，允许用户让第三方应用访问该用户在某一网站上存储用户信息，而无需将用户名和密码提供给第三方应用，CAS3.5.x（x>1）提供了OAuth2.0的支持，包括客户端和服务端，依赖cas-server-support-oauth.jar包。

基本工作过程如下：

OAuth 2.0 Authorization

CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目，据统计，大概每 10 个采用开源构建 Web SSO 的 Java 项目，就有 8 个使用 CAS 。对这些统计，我虽然不以为然，但有一点可以肯定的是， CAS 是我认为最简单实效，而且足够安全的 SSO 选择。

来源：互联网

一、简介

1、cas是有耶鲁大学研发的单点登录服务器

2、本教材所用环境

· Tomcat7.2

· JDK6

· CAS Service 版本    cas-server-3.4.8-release

· CAS Client版本      cas-client-3.2.1-release

二、生成证书

证书对于实现此单点登录非常之重要，证书是服务器端和客户端安全通信的凭证，本教程只是演示，所有用了

JDK自带的证书生成工具keytool。当然在实际项目中你可以到专门的证书认证中心购买证书。

中文官方网站：http://www.verisign.com/cn/

1、用JDK自带的keytool生成证书

1. 命令：keytool -genkey -alias  smalllove -keyalg RSA -keystore D:/keys/smallkey

此命令是生成一个证书，其中 smalllove 是证书别名

此命令的执行如图所示：

其中名字与姓氏这一最好写你的 域名，如果在单击测试你可以在C:\Windows\System32\drivers\etc\hosts文件中映射一个虚拟域名，

注意不要写IP。

2、导出证书

1. … 阅读全文

来源：互联网

SSO 即Single sign on/off，单点登录/退出

CAS 全称JA-SIG Central Authentication Service，实现SSO的开源项目

1. 概述

1.1背景

单点登录是必须的，实现方式颇多，这里就说使用CAS的实现方式。使用CAS实现SSO，网络上说明很多，大部分都是从制作证书开始，而实际上是可以不使用HTTPS验证，这样更方便。

单点登录的原理是通过拦截你设定的URL，并跳转到你指定的CAS SERVER登录页，当你登录成功后，带着TICKET，返回到你打开的URL。然后你就可以一票在手，畅通无阻。

网上有个家伙用旅游的套票来解释单点登录，非常形象。当你到达一个旅游区门口，你可以买一个套票，套票规定你可以游览N个景点，进入这些景点的时候，你不需要再买票，也就实现了单点登录。

同时，也可以借用这个比喻说明一下单点注销。当你打开一个应用A时，单击了注销按钮，跳转到http://hostname:port/cas/logout 或者https://hostname:port/cas/logout ，系统显示注销成功。此时，IE窗口没有关闭，你继续打开应用A，仍然没有注销成功，不需要登录。这就相当于你已经在旅游景点内，即使你把套票撕毁了，你仍然可以继续参观这个景点，不会把你驱逐出去。但是，你再也进不了其它的景点了。

那么怎么实现立即生效的注销呢？或者这种方式是否就满足我们的需求呢？

1.2环境

Windows XP、JDK1.6.03、Tomcat6.0.20

注意：配置好环境变量。

1.3下载资源

服务器端：http://www.ja-sig.org/downloads/cas

当前最新版本是3.3.4，测试安装的版本为3.3.3

cas-server-3.3.3-release.zip

客户端：https://www.ja-sig.org/svn/cas-clients/

cas-client-2.0.11.zip JAVA支持单点登录

cas-client-3.1.8-release.zip JAVA支持单点注销

dotnet-client DOTNET支持类

phpcas PHP支持

注意：同时要下载源代码，部分功能需要修改源代码，重新做包。

2.