CAS (Central Authentication Service) 是 Yale 大學開發的一個開源的單點登錄協議,通過一個登陸中心 CAS Server,用戶可以用同一個賬號密碼登陸到不同的系統中。該協議可以解決用戶在多個系統中多次登錄的繁瑣,提高用戶的體驗和工作效率。
一、CAS服務的原理
CAS服務的原理非常簡單,用戶在第一次訪問系統時,系統會將用戶重定向到CAS Server,CAS Server會彈出一個登錄頁面,用戶輸入正確的賬號和密碼後,CAS Server會生成一個唯一的ticket,並將其發送給用戶請求系統,用戶再將該ticket發送給系統進行驗證。若ticket驗證通過,用戶即可成功訪問。
這個過程中,用戶只需一次登錄,就可以在多個系統中訪問。這樣,系統管理員也可以方便的管理用戶,用戶也不用記住多個賬號密碼,提高了系統的安全性和易用性。
二、CAS服務的特點
CAS 服務除了單點登錄還有以下幾個特點:
1、CAS可擴展性強
CAS支持多種身份認證方式,比如LDAP,JDBC、Kerberos、Radius等。並且CAS提供了插件式開發,市面上已經有很多插件可供選擇,在此基礎上二次開發十分容易。
2、CAS常見安全漏洞已經得到解決
Spring Security的CAS客戶端是現在廣泛應用的CAS客戶端之一,已經解決了安全漏洞問題,這個客戶端支持多個安全框架,如角色資源類型,Ant樣式路徑和Spring中的WebSecurityExpressions使用CAS 。 CAS客戶端可以通過單點登錄和單點註銷一次配置讓使用者受益。
3、CAS服務的免費開源
CAS服務是免費的開源軟體,已經得到了廣泛應用,能夠自由地使用並進行二次開發。
三、CAS服務的使用實例
下面是一個使用CAS服務的具體例子:
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-cas-client</artifactId>
<version>5.0.4.RELEASE</version>
</dependency>
1、首先,在pom.xml文件中添加CAS客戶端的依賴:
<bean id="casAuthenticationProvider"
class="org.springframework.security.cas.authentication.CasAuthenticationProvider">
<property name="serviceProperties">
<bean class="org.springframework.security.cas.ServiceProperties">
<property name="service" value="http://localhost/app/login/cas" />
<property name="sendRenew" value="false" />
</bean>
</property>
<property name="authenticationUserDetailsService">
<bean class="org.springframework.security.core.userdetails.UserDetailsByNameServiceWrapper">
<constructor-arg>
<bean class="org.springframework.security.core.userdetails.inmemory.InMemoryUserDetailsManager">
<property name="userDetailsService">
<!--
Use whatever UserDetailsService you normally have configured to
populate the in-memory user's data. This example creates
one user with the username "user", "password" as the password,
and a role of "ROLE_USER".
-->
<bean class="com.ParisTest.security.TestCasUserDetailsService" />
</property>
</bean>
</constructor-arg>
</bean>
</property>
<property name="ticketValidator">
<bean class="org.jasig.cas.client.validation.Cas20ServiceTicketValidator">
<constructor-arg index="0" value="http://localhost:8888/cas" />
</bean>
</property>
</bean>
2、配置org.springframework.security.authentication.ProviderManager
<bean id="org.springframework.security.authentication.ProviderManager" class="org.springframework.security.authentication.ProviderManager">
<constructor-arg>
<list>
<ref bean="casAuthenticationProvider" />
</list>
</constructor-arg>
</bean>
3、最後,在web.xml中配置CAS過濾規則
<filter>
<filter-name>CAS Authentication Filter</filter-name>
<filter-class>org.springframework.security.cas.web.CasAuthenticationFilter</filter-class>
<init-param>
<param-name>casServerUrlPrefix</param-name>
<param-value>http://localhost:8888/cas</param-value>
</init-param>
<init-param>
<param-name>serverName</param-name>
<param-value>http://localhost:8888/demo</param-value>
</init-param>
...
</filter>
四、CAS服務的應用場景
CAS服務可以應用在以下多種場景中:
1、企業內部系統統一登錄
企業內部往往有多個系統,不同的系統通過用戶名密碼登錄,這樣會顯得十分麻煩。通過CAS服務,可以實現企業內部系統統一登錄,提高企業內部工作的效率。
2、政府機關係統統一登錄
政府機關係統之間互相獨立,不同系統有不同的登錄方式,這樣會讓部門之間的協作十分麻煩。通過CAS服務,政府可以實現系統統一登錄,提高政府機關工作的效率。
3、高校教務系統
高校的教務系統、信息門戶系統等需要承載很多學生的信息,通過CAS服務進行統一登錄,提高學生的體驗和工作效率。
五、總結
CAS服務是一種非常實用的單點登錄協議,可以大大提高用戶的工作效率和體驗。CAS服務具有可擴展性,安全性好,開源免費等優點,可以用在企業內部系統,政府機關和高校等場景中。希望這篇文章對大家有所幫助。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/197529.html
微信掃一掃 
支付寶掃一掃 