搭建 CAS Server
一、CAS单点登录-简介
1.1 CAS 简介
CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。
1.2 SSO 简介
单点登录( Single Sign-On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。
1.3 CAS 的基本原理
从结构体系看, CAS 包括两部分: CAS Server 和 CAS Client 。
CAS Server 负责完成对用户的认证工作 , 需要独立部署 , CAS Server 会处理用户名 / 密码等凭证(Credentials) 。
CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。CAS Client 负责处理对客户端受保护资源的访问请求,需要对请求方进行身份认证时,重定向到 CAS Server 进行认证。(原则上,客户端应用不再接受任何的用户名密码等 Credentials )。
基于CAS的SSO访问流程步骤:
访问服务: CAS Client 客户端发送请求访问应用系统提供的服务资源。
定向认证: CAS Client 客户端会重定向用户请求到 CAS Server 服务器。
用户认证: 用户在浏览器端输入用户验证信息,CAS Server服务端完成用户身份认证。
发放票据: CAS Server服务器会产生一个随机的 Service Ticket 。
验证票据: CAS Server服务器验证票据 Service Ticket 的合法性,验证通过后,允许客户端访问服务。
传输用户信息: CAS Server 服务器验证票据通过后,传输用户认证结果信息给客户端。
下面是 CAS 最基本的协议过程:
二、搭建CAS Server
1.环境准备:maven环境、CAS Server包、tomcat环境
2.maven下载及安装
地址:https://maven.apache.org/download.cgi
解压
配置maven环境变量:
M2_HOME、MAVEN_HOME
添加Path
参考链接1:https://www.cnblogs.com/gy19920604/p/6029210.html
参考链接2:https://blog.csdn.net/u014553029/article/details/88102311
