Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
CAS单点登陆方案
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
lvjian700
December 14, 2012
Programming
250
2
Share
CAS单点登陆方案
大洋公司B/S组单点登陆方案.
lvjian700
December 14, 2012
More Decks by lvjian700
See All by lvjian700
当Mobile开发遇见Web技术
lvjian700
0
220
Knowledge prejudice
lvjian700
1
110
在tw讲讲机械键盘
lvjian700
3
320
Start Developing iOS Apps Today
lvjian700
0
570
做卓有成效的程序员
lvjian700
0
290
构建网络工具箱 - 程序员
lvjian700
2
1.4k
大洋BS收录系统产品培训
lvjian700
0
340
2012收录工作计划
lvjian700
0
160
Other Decks in Programming
See All in Programming
Augmenting AI with the Power of Jakarta EE
ivargrimstad
0
410
LLM Plugin for Node-REDの利用方法と開発について
404background
0
140
AI駆動開発で崩れていくコードベースを立て直す
kyoko_nr_nr
1
400
プラグインで拡張される Context をtype-safe にする難しさと設計判断
kazupon
2
480
TSKaigi 2026 TypeScriptバックエンドのオブザーバビリティ戦略 — Datadog × NestJSの実践
taiseiyamamotoan
1
210
AI駆動開発勉強会 広島支部 第一回勉強会 AI駆動開発概要とワークショップ
hayatoshimiu
0
420
Zod v4 Codec でスキーマに型変換を埋め込む REST API 設計 #TSKaigi2026
ryutaro_yako
0
180
色即是空、空即是色、データサイエンス
kamoneggi
1
240
[2026年度第1回ORセミナー] 計画最適化ベンチャーと競技プログラミング人材
terryu16
0
210
TypeScriptだけでAIエージェントを作る フロント・エージェント・インフラのフルスタック実践
har1101
6
1.2k
権限チェックの一貫性を型で守る TypeScript による多層防御
mnch
4
990
Oxcを導入して開発体験が向上した話
yug1224
4
260
Featured
See All Featured
The untapped power of vector embeddings
frankvandijk
2
1.7k
The Curse of the Amulet
leimatthew05
1
13k
Navigating Team Friction
lara
192
16k
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
1.1k
How Software Deployment tools have changed in the past 20 years
geshan
0
34k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
231
23k
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
130
Stewardship and Sustainability of Urban and Community Forests
pwiseman
0
220
エンジニアに許された特別な時間の終わり
watany
107
240k
A brief & incomplete history of UX Design for the World Wide Web: 1989–2019
jct
2
380
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
540
Test your architecture with Archunit
thirion
1
2.3k
Transcript
B/S单点登陆解决方案 使用CAS解决单点登陆问题 大洋上海研发基地 作者:吕健,王毅飞 2012-10-12
大纲 单点登陆原理 Java中单点登陆方案:CAS CAS 服务器使用 CAS
客户端使用 如何和portal集成 我们已经做的改进 支持http验证 CAS客户端支持多网段路由 参考资料
单点登陆原理 当用户第一次访问应用系统1的时候,因为还没有登录,会 被引导到认证系统中进行登录;根据用户提供的登录信息, 认证系统进行身份校验,如果通过校验,应该返回给用户 一个认证的凭据--ticket; 用户再访问别的应用的时候就会将这个ticket带上,作为自 己认证的凭据,应用系统接受到请求之后会把ticket送到认 证系统进行校验,检查ticket的合法性。如果通过校验,用 户就可以在不用再次登录的情况下访问应用系统2和应用系 统3了。
单点登陆原理 根据单点登陆的原理,我们要实现如下两个内容: 1. 所有应用系统共享一个身份认证系统 2. 所有应用系统能够识别和提取ticket信息 这里我们并不打算自己实现, 而是直接采用Java开 源单点登陆系统: CAS
CAS: http://www.jasig.org/cas
Java中单点登陆方案:CAS CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一 种可靠的单点登录方法,CAS 在 2004
年 12 月正式成为 JA-SIG 的一 个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案。 CAS Server 为需要独立部署的 Web 应用。 CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用), 包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。 CAS: http://www.jasig.org/cas
CAS 组成 CAS分服务器端和客户端两部分, 使用时只需要将服务 器端部署到Tomcat, 并且在客户端添加filter即可. 服务器端: ◦ 负责登陆
◦ 提供统一登陆的校验 客户端: ◦ 负责做登陆拦截 ◦ 发起统一登陆的校验
CAS 原理
CAS Server 使用 使用官方提供的server服务,只需要修改 deployerConfigContext.xml添加数据库验 证bean即可
CAS Client 使用 修改web.xml加入CASFilter
改造现有应用的登陆 修改web.xml <welcome-file-list>直接返 回至action方法,在action方法中通过 name = (String)sess.getAttribute(CASFilter.CAS _FILTER_USER)取得登录用户名
如何和portal集成 CAS Server使用了如下技术: JPA, Spring, Spring MVC 因此可以有如下两种方式:
将CAS Server相关配置和jar集成到portal项 目中 或者直接在CAS Server源码上开发portal(推 荐)
我们已做的改进 支持http的方式认证 用来回避tomcat中 https 证书生成问题 支持多网段路由
用来解决台里内外网的问题
参考资料 SSO单点登陆原理 Java CAS 官方网站 使用CAS在Tomcat中实现单点登陆
lvjian700
ivargrimstad
404background
kyoko_nr_nr
kazupon
taiseiyamamotoan
hayatoshimiu
ryutaro_yako
kamoneggi
terryu16
har1101
mnch
yug1224
frankvandijk
leimatthew05
lara
aleyda
geshan
danielanewman
marketingsoph
pwiseman
watany
jct
portentint
thirion
