1.了解單點(diǎn)登錄?
SSO 主要特點(diǎn)是: SSO 應(yīng)用之間使用 Web 協(xié)議(如 HTTPS) ,并且只有一個(gè)登錄入口.
SSO 的體系中有下面三種角色:
1) User(多個(gè))
2) Web 應(yīng)用(多個(gè))
3) SSO 認(rèn)證中心(一個(gè))?
2.SSO 實(shí)現(xiàn)包含以下三個(gè)原則
1) 所有的登錄都在 SSO 認(rèn)證中心進(jìn)行酗电。 ?
2) SSO 認(rèn)證中心通過(guò)一些方法來(lái)告訴 Web 應(yīng)用當(dāng)前訪問(wèn)用戶究竟是不是通過(guò)認(rèn)證的用戶. ?
3) SSO 認(rèn)證中心和所有的 Web 應(yīng)用建立一種信任關(guān)系. ?
3.了解單點(diǎn)登錄體系結(jié)構(gòu)
1) CAS Server 負(fù)責(zé)完成對(duì)用戶信息的認(rèn)證廷蓉,需要單獨(dú)部署梨树,CAS Server 會(huì)處理用戶名/密碼 等憑證(Credentials). ? ? ?
2) ?CAS Client 部署在客戶端孩擂,當(dāng)有對(duì)本地 Web 應(yīng)用受保護(hù)資源的訪問(wèn)請(qǐng)求划咐,并且需要對(duì)請(qǐng) 求方進(jìn)行身份認(rèn)證祭玉,重定向到 CAS Server 進(jìn)行認(rèn)證.?
4.CAS ?SSO單點(diǎn)登錄可以不依賴于cookie跨域的解決方案
不依賴于cookie跨域是比較有優(yōu)勢(shì)的氧映,假如我們?cè)诰〇|商城上登錄一次,在京東商城上其實(shí)還有很多的站點(diǎn)脱货,點(diǎn)擊其他站點(diǎn)以后是直接可以使用而無(wú)需重新登錄岛都,我們可以很清楚的看到,里面的域名都是不一樣的振峻,如果用傳統(tǒng)的方案可能會(huì)出現(xiàn)cookie跨域的問(wèn)題臼疫,解決起來(lái)比較麻煩。
5.CAS SSO單點(diǎn)登錄官網(wǎng):
https://www.apereo.org/projects/cas
6.CAS 源代碼下載地址
進(jìn)入源碼下載地址,當(dāng)前的git庫(kù)是正在維護(hù)的CAS扣孟,也是最新的CAS
?CAS最新版本可能存在不穩(wěn)定的情況烫堤,所以這種下載方式我們也不建議使用,可以點(diǎn)擊releases查看不同的版本哈打,下載使用比較穩(wěn)定的版本塔逃。
