Análisis del principio de inicio de sesión único de CAS

CAS es un proyecto de inicio de sesión único de código abierto iniciado por la Universidad de Yale y también es el proyecto de código abierto más utilizado. Tiene un muy buen valor de referencia para aprender SSO

Inicio de sesión único (Inicio de sesión único), denominado SSO. Se utiliza principalmente en entornos de almacenamiento de múltiples sistemas. Después de que los usuarios inician sesión en un lugar, no necesitan iniciar sesión en otros sistemas. La implementación de inicio de sesión único más simple puede basarse completamente en cookies, escribiendo un token con inicio de sesión. información al navegador Para lograr el propósito del inicio de sesión multipunto, aquellos que estén interesados ​​pueden implementar uno ellos mismos

Primero tome una imagen:

Desde un punto de vista estructural, se divide en tres partes: Cliente CAS, Servidor CAS, navegador

El Cliente CAS se implementa junto con la aplicación cliente protegida, protege los recursos protegidos de la aplicación web en modo Filtro y filtra cada solicitud web de el cliente

A continuación lo dividiré en dos partes (primera verificación de inicio de sesión del usuario y verificación de inicio de sesión posterior) para analizar el principio de inicio de sesión en detalle

Lo anterior es el proceso básico para el primero verificación

Cruz La clave del dominio se encuentra en la cookie del lado del navegador: TGC Debido a que esta cookie se configura en el lado del servidor SSO, garantiza que el ticket unificado no tenga nada que ver con el lado del cliente. nombre de dominio.

El núcleo del inicio de sesión único de cas es una cookie única, N sesiones.

En este protocolo, todas las interacciones con el servidor CAS utilizan el protocolo SSL para garantizar la seguridad de ST y TGC.