面试专题—CAS单点登录篇

面试专题—CAS单点登录篇

1.什么是单点登录？

2.什么是CAS？

CAS框架：CAS（Central Authentication Service，即：统一认证服务）是实现SSO单点登录的框架。

3.CAS框架结构

4. CAS中3个术语

Ticket Granting ticket (TGT) ：可以认为是CAS Server根据用户名密码生成的一张票，存在Server端Ticket-granting cookie (TGC) ：其实就是一个Cookie，存放用户身份信息，由Server发给Client端Service ticket (ST) ：由TGT生成的一次性票据，用于验证，只能用一次。相当于Server发给Client一张票，然后Client拿着这个票再来找Server验证，看看是不是Server签发的。

5.CAS处理流程

1)、 用户访问网站，第一次来，重定向到 CAS Server，发现没有cookie，所以再重定向到CAS Server端的登录页面，并且URL带有网站地址，便于认证成功后跳转，形如 ?/cas-server:8100/login?service=?/localhost:8081注意：service后面这个地址就是登录成功后要重定向的下游系统URL。2)、在登陆页面输入用户名密码认证，认证成功后cas-server生成TGT，再用TGT生成一个ST。 然后再第三次重定向并返回ST和cookie(TGC)到浏览器3)、浏览器带着ST再访问想要访问的地址：?/localhost:8081/?ticket=ST-25939-sqbDVZcuSvrvBC6MQlg5注意：ticket后面那一串就是ST4)、浏览器的服务器收到ST后再去cas-server验证一下是否为自己签发的，验证通过后就会显示页面信息，也就是重定向到第1步service后面的那个URL首次登陆完毕。5)、再登陆另一个接入CAS的网站，重定向到CAS Server，server判断是第一次来（但是此时有TGC，也就是cookie，所以不用去登陆页面了），但此时没有ST，去cas-server申请一个于是重定向到cas-server，形如：//cas-server:8100/login?service=?/localhost:8082 && TGC(cookie) (传目标地址和cookie）6)、cas-server生成了ST后重定向给浏览器?/localhost:8082/?ticket=ST-25939-sqfsafgefesaedswqqw5-xxxx7)、浏览器的服务器收到ST后再去cas-server验证一下是否为自己签发的，验证通过后就会显示页面信息（同第4步）

6.Cas的使用步骤

1.去网上-CAS的源码2.将这个源码打包成一个war包 源码先创建成MAVEN工程 ---->maven install3.准备Tomcat的配置4.将webapps目录下所有文件清空5.将war文件放进去6.启动Tomcat7.测试:127.0.0.1:8888/cas/login 出现登陆页面 默认的用户名:casuser默认的密码:Mellon8.登陆页面要更改成中文 在webapp/cas/WEB-INF/cas.properties文件中添加如下内容locale.default=zh_CN9.删除页面的数据 添加自己的登陆页面

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。