一、什麼是CAS單點登錄?
CAS單點登錄(Central Authentication Service)是一種Web應用程序的單點登錄協議,其基本流程是在一個Web應用程序中進行登錄,其他Web應用程序可以共享該會話。
CAS單點登錄主要解決了傳統的多個Web應用程序中每一個都需要登錄的問題,使用戶可以在一個Web應用程序中登錄之後,方便地在其他應用程序中使用相同的憑證進行操作,提高了用戶的使用體驗。
二、CAS單點登錄的基本流程是什麼?
CAS單點登錄的基本流程如下:
1.用戶訪問CAS客戶端應用程序,該應用程序尚未登錄。
用戶點擊登錄--->重定向至CAS server--->用戶輸入憑證--->CAS server認證憑證--->CAS server生成ST--->重定向至CAS客戶端應用程序--->CAS客戶端應用程序發送ST至CAS server--->CAS server發送TGT至CAS客戶端應用程序--->用戶已登錄,可以訪問應用程序資源
2.應用程序重定向到CAS伺服器,並要求進行身份驗證。
3.用戶驗證憑據(通常是用戶名和密碼)。
4.CAS伺服器驗證用於登錄的憑據。
5.CAS伺服器生成用於各種服務的票根(ticket-granting ticket,TGT), 每個票根都可以在CAS伺服器上標識一個伺服器端特定的客戶端應用程序。
6.CAS伺服器生成服務票證(service ticket,ST)並將其與客戶端應用程序網址相關聯。
7.CAS伺服器將客戶端應用程序重定向回客戶端應用程序,並且傳遞恰當的ST。
8.CAS客戶端應用程序向CAS server發送票根以獲取ST。
9.CAS伺服器驗證TGT並為客戶端應用程序生成服務票證(ST)。
10.CAS伺服器將ST返回給客戶端應用程序。
11.客戶端應用程序使用該ST向CAS伺服器驗證ST,若ST有效,則允許訪問客戶端應用程序資源,會話開始。
三、CAS單點登錄的主要特點是什麼?
CAS單點登錄的主要特點如下:
1.用於Web應用程序的登錄支持單點登錄。
2.與不支持單點登錄的Web應用程序的集成性極強。
3.提供對代理身份的支持,即允許代理訪問受保護的資源。
4.支持並發會話數控制,可以限制用戶在任何給定時刻可以擁有的有效會話數。
5.提供可插拔的身份驗證方式,可根據需要插入第三方身份驗證提供程序。
6.支持集群、負載均衡和高可用性配置。
四、CAS單點登錄的使用示例代碼
1.添加CAS依賴
<dependency>
<groupId>org.jasig.cas</groupId>
<artifactId>cas-server-webapp</artifactId>
<version>5.1.0</version>
</dependency>
2.配置CAS伺服器
以下是一些常見的CAS伺服器配置示例:
cas.server.name = https://cas.server.name
cas.server.context-path = /cas
cas.server.prefix = ${cas.server.name}${cas.server.context-path}
3.配置CAS客戶端
以下是一些常見的CAS客戶端配置示例:
cas.server.loginUrl = ${cas.server.prefix}/login
cas.server.logoutUrl = ${cas.server.prefix}/logout
cas.server.validateUrl = ${cas.server.prefix}/serviceValidate
cas.server.proxyUrl = ${cas.server.prefix}/proxy
cas.server.proxyCallbackUrl = ${cas.server.prefix}/proxyCallback
cas.server.ticketUrl = ${cas.server.prefix}/ticket
cas.server.hasServiceUrl = ${cas.server.prefix}/validate
cas.server.failureUrl = ${cas.server.name}
4.在CAS客戶端應用程序中實現單點登錄
以下是CAS客戶端應用程序實現單點登錄的常規代碼示例:
// 編寫CAS客戶端bean
@Bean
public CasAuthenticationFilter casAuthenticationFilter(AuthenticationManager authenticationManager) throws Exception {
CasAuthenticationFilter filter = new CasAuthenticationFilter();
filter.setAuthenticationManager(authenticationManager);
filter.setAuthenticationFailureHandler(new SimpleUrlAuthenticationFailureHandler("/error"));
filter.setAuthenticationSuccessHandler(new SimpleUrlAuthenticationSuccessHandler("/home"));
filter.setRequiresAuthenticationRequestMatcher(new AntPathRequestMatcher("/login/cas", "GET"));
return filter;
}
// 配置過濾器鏈
@Bean
public FilterRegistrationBean authenticationFilterRegistrationBean(CasAuthenticationFilter filter) {
FilterRegistrationBean registration = new FilterRegistrationBean();
registration.setFilter(filter);
registration.setOrder(1);
return registration;
}
5.在CAS客戶端應用程序中實現單點註銷
以下是CAS客戶端應用程序實現單點註銷的常規代碼示例:
@Configuration
public class LogoutConfig extends WebSecurityConfigurerAdapter {
@Value("${security.cas.logout-url}")
private String casServerLogoutUrl;
@Override
protected void configure(HttpSecurity http) throws Exception {
http.logout()
.logoutUrl("/logout")
.addLogoutHandler(casLogoutHandler())
.and()
.authorizeRequests()
.antMatchers("/logout").permitAll()
.antMatchers("/").authenticated();
}
@Bean
public LogoutFilter casLogoutFilter() {
LogoutFilter logoutFilter = new LogoutFilter(casServerLogoutUrl, new SecurityContextLogoutHandler());
logoutFilter.setFilterProcessesUrl("/logout/cas");
return logoutFilter;
}
@Bean
public SingleSignOutFilter singleSignOutFilter() {
SingleSignOutFilter singleSignOutFilter = new SingleSignOutFilter();
singleSignOutFilter.setCasServerUrlPrefix(casServerUrlPrefix);
singleSignOutFilter.setIgnoreInitConfiguration(true);
return singleSignOutFilter;
}
@Bean
public CasLogoutHandler casLogoutHandler() {
return new CasLogoutHandler(casSingleLogoutUrl);
}
@Bean
public FilterRegistrationBean singleSignOutFilterRegistrationBean(SingleSignOutFilter singleSignOutFilter) {
FilterRegistrationBean registrationBean = new FilterRegistrationBean(singleSignOutFilter);
registrationBean.setFilter(singleSignOutFilter);
registrationBean.setEnabled(true);
registrationBean.addUrlPatterns("/*");
registrationBean.setOrder(1);
return registrationBean;
}
@Bean
public FilterRegistrationBean logoutFilterRegistrationBean(LogoutFilter logoutFilter) {
FilterRegistrationBean registrationBean = new FilterRegistrationBean(logoutFilter);
registrationBean.setFilter(logoutFilter);
registrationBean.setEnabled(true);
registrationBean.addUrlPatterns("/logout/cas");
registrationBean.setOrder(2);
return registrationBean;
}
}
五、結語
CAS單點登錄是一種在Web應用程序中使用的單點登錄協議,其可以讓用戶只需在一個Web應用程序中登錄一次,即可訪問多個Web應用程序,極大地提高了用戶的使用體驗。本文介紹了CAS單點登錄的基本流程、主要特點以及使用示例代碼,希望讀者可以對CAS單點登錄有更深入的了解。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/275801.html
微信掃一掃 
支付寶掃一掃 