OAuth2.0是一个开放标准,允许用户让第三方应用访问该用户在某一网站上存储用户信息,而无需将用户名和密码提供给第三方应用,CAS3.5.x(x>1)
提供了OAuth2.0
的支持,包括客户端和服务端,依赖cas-server-support-oauth.jar
包。
基本工作过程如下:
OAuth 2.0 Authorization
|
Jakob Jenkov
Last update: 2014-06-15
|
When a client applications wants access
…
阅读全文
CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。对这些统计,我虽然不以为然,但有一点可以肯定的是, CAS 是我认为最简单实效,而且足够安全的 SSO 选择。
本节主要分析 CAS 的安全性,以及为什么 CAS 被这样设计,带着少许密码学的基础知识,我希望有助于读者对 CAS 的协议有更深层次的理解。
从结构体系看, CAS 包含两部分:
l CAS Server
CAS Server 负责完成对用户的认证工作, CAS Server 需要独立部署,有不止一种
…
阅读全文
来源:互联网
一、简介
1、cas是有耶鲁大学研发的单点登录服务器
2、本教材所用环境
· Tomcat7.2
· JDK6
· CAS Service 版本 cas-server-3.4.8-release
· CAS Client版本 cas-client-3.2.1-release
二、生成证书
证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了
JDK自带的证书生成工具keytool。当然在实际项目中你可以到专门的证书认证中心购买证书。
中文官方网站:http://www.verisign.com/cn/
1、用JDK自带的keytool生成证书
1. 命令:keytool -genkey -alias smalllove -keyalg RSA -keystore D:/keys/smallkey
此命令是生成一个证书,其中 smalllove 是证书别名
此命令的执行如图所示:
![wps_clip_image-14543[3][1] wps_clip_image-14543[3][1]](http://www.iigrowing.cn/wp-content/uploads/CASSSO_9209/wps_clip_image1454331.jpg)
其中名字与姓氏这一最好写你的 域名,如果在单击测试你可以在C:\Windows\System32\drivers\etc\hosts文件中映射一个虚拟域名,
注意不要写IP。
2、导出证书
1. … 阅读全文
来源:互联网
SSO 即Single sign on/off,单点登录/退出
CAS 全称JA-SIG Central Authentication Service,实现SSO的开源项目
1. 概述
1.1背景
单点登录是必须的,实现方式颇多,这里就说使用CAS的实现方式。使用CAS实现SSO,网络上说明很多,大部分都是从制作证书开始,而实际上是可以不使用HTTPS验证,这样更方便。
单点登录的原理是通过拦截你设定的URL,并跳转到你指定的CAS SERVER登录页,当你登录成功后,带着TICKET,返回到你打开的URL。然后你就可以一票在手,畅通无阻。
网上有个家伙用旅游的套票来解释单点登录,非常形象。当你到达一个旅游区门口,你可以买一个套票,套票规定你可以游览N个景点,进入这些景点的时候,你不需要再买票,也就实现了单点登录。
同时,也可以借用这个比喻说明一下单点注销。当你打开一个应用A时,单击了注销按钮,跳转到http://hostname:port/cas/logout 或者https://hostname:port/cas/logout ,系统显示注销成功。此时,IE窗口没有关闭,你继续打开应用A,仍然没有注销成功,不需要登录。这就相当于你已经在旅游景点内,即使你把套票撕毁了,你仍然可以继续参观这个景点,不会把你驱逐出去。但是,你再也进不了其它的景点了。
那么怎么实现立即生效的注销呢?或者这种方式是否就满足我们的需求呢?
1.2环境
Windows XP、JDK1.6.03、Tomcat6.0.20
注意:配置好环境变量。
1.3下载资源
服务器端:http://www.ja-sig.org/downloads/cas
当前最新版本是3.3.4,测试安装的版本为3.3.3
cas-server-3.3.3-release.zip
客户端:https://www.ja-sig.org/svn/cas-clients/
cas-client-2.0.11.zip JAVA支持单点登录
cas-client-3.1.8-release.zip JAVA支持单点注销
dotnet-client DOTNET支持类
phpcas PHP支持
注意:同时要下载源代码,部分功能需要修改源代码,重新做包。
2.
…
阅读全文