Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CAS单点登陆方案
Search
lvjian700
December 14, 2012
Programming
2
210
CAS单点登陆方案
大洋公司B/S组单点登陆方案.
lvjian700
December 14, 2012
Tweet
Share
More Decks by lvjian700
See All by lvjian700
当Mobile开发遇见Web技术
lvjian700
0
210
Knowledge prejudice
lvjian700
1
100
在tw讲讲机械键盘
lvjian700
3
280
Start Developing iOS Apps Today
lvjian700
0
550
做卓有成效的程序员
lvjian700
0
260
构建网络工具箱 - 程序员
lvjian700
2
1.3k
大洋BS收录系统产品培训
lvjian700
0
320
2012收录工作计划
lvjian700
0
140
Other Decks in Programming
See All in Programming
はじめてのカスタムエージェント【GitHub Copilot Agent Mode編】
satoshi256kbyte
0
160
AIの誤りが許されない業務システムにおいて“信頼されるAI” を目指す / building-trusted-ai-systems
yuya4
7
4.3k
ELYZA_Findy AI Engineering Summit登壇資料_AIコーディング時代に「ちゃんと」やること_toB LLMプロダクト開発舞台裏_20251216
elyza
2
1k
まだ間に合う!Claude Code元年をふりかえる
nogu66
5
930
副作用をどこに置くか問題:オブジェクト指向で整理する設計判断ツリー
koxya
1
370
チームをチームにするEM
hitode909
0
450
AI Agent の開発と運用を支える Durable Execution #AgentsInProd
izumin5210
7
1.5k
組み合わせ爆発にのまれない - 責務分割 x テスト
halhorn
1
180
Go コードベースの構成と AI コンテキスト定義
andpad
0
160
CSC307 Lecture 02
javiergs
PRO
1
760
0→1 フロントエンド開発 Tips🚀 #レバテックMeetup
bengo4com
0
480
PostgreSQLで手軽にDuckDBを使う!DuckDB&pg_duckdb入門/osc25hi-duckdb
takahashiikki
0
240
Featured
See All Featured
JAMstack: Web Apps at Ludicrous Speed - All Things Open 2022
reverentgeek
1
300
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
78
Learning to Love Humans: Emotional Interface Design
aarron
274
41k
Tell your own story through comics
letsgokoyo
1
780
Marketing Yourself as an Engineer | Alaka | Gurzu
gurzu
0
110
AI Search: Implications for SEO and How to Move Forward - #ShenzhenSEOConference
aleyda
1
1.1k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
0
230
Building Flexible Design Systems
yeseniaperezcruz
330
40k
Digital Projects Gone Horribly Wrong (And the UX Pros Who Still Save the Day) - Dean Schuster
uxyall
0
120
The Illustrated Guide to Node.js - THAT Conference 2024
reverentgeek
0
220
WENDY [Excerpt]
tessaabrams
9
35k
Transcript
B/S单点登陆解决方案 使用CAS解决单点登陆问题 大洋上海研发基地 作者:吕健,王毅飞 2012-10-12
大纲 单点登陆原理 Java中单点登陆方案:CAS CAS 服务器使用 CAS
客户端使用 如何和portal集成 我们已经做的改进 支持http验证 CAS客户端支持多网段路由 参考资料
单点登陆原理 当用户第一次访问应用系统1的时候,因为还没有登录,会 被引导到认证系统中进行登录;根据用户提供的登录信息, 认证系统进行身份校验,如果通过校验,应该返回给用户 一个认证的凭据--ticket; 用户再访问别的应用的时候就会将这个ticket带上,作为自 己认证的凭据,应用系统接受到请求之后会把ticket送到认 证系统进行校验,检查ticket的合法性。如果通过校验,用 户就可以在不用再次登录的情况下访问应用系统2和应用系 统3了。
单点登陆原理 根据单点登陆的原理,我们要实现如下两个内容: 1. 所有应用系统共享一个身份认证系统 2. 所有应用系统能够识别和提取ticket信息 这里我们并不打算自己实现, 而是直接采用Java开 源单点登陆系统: CAS
CAS: http://www.jasig.org/cas
Java中单点登陆方案:CAS CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一 种可靠的单点登录方法,CAS 在 2004
年 12 月正式成为 JA-SIG 的一 个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用), 包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。 CAS: http://www.jasig.org/cas
CAS 组成 CAS分服务器端和客户端两部分, 使用时只需要将服务 器端部署到Tomcat, 并且在客户端添加filter即可. 服务器端: ◦ 负责登陆
◦ 提供统一登陆的校验 客户端: ◦ 负责做登陆拦截 ◦ 发起统一登陆的校验
CAS 原理
CAS Server 使用 使用官方提供的server服务,只需要修改 deployerConfigContext.xml添加数据库验 证bean即可
CAS Client 使用 修改web.xml加入CASFilter
改造现有应用的登陆 修改web.xml <welcome-file-list>直接返 回至action方法,在action方法中通过 name = (String)sess.getAttribute(CASFilter.CAS _FILTER_USER)取得登录用户名
如何和portal集成 CAS Server使用了如下技术: JPA, Spring, Spring MVC 因此可以有如下两种方式:
将CAS Server相关配置和jar集成到portal项 目中 或者直接在CAS Server源码上开发portal(推 荐)
我们已做的改进 支持http的方式认证 用来回避tomcat中 https 证书生成问题 支持多网段路由
用来解决台里内外网的问题
参考资料 SSO单点登陆原理 Java CAS 官方网站 使用CAS在Tomcat中实现单点登陆
lvjian700
satoshi256kbyte
yuya4
elyza
nogu66
koxya
hitode909
izumin5210
halhorn
andpad
javiergs
bengo4com
takahashiikki
reverentgeek
chriscoyier
wayneb77
aarron
letsgokoyo
gurzu
aleyda
katarinadahlin
yeseniaperezcruz
uxyall
tessaabrams
