• JEESZ-SSO解决方案


      提醒:文档只是作为一个基础的参考,愿意了解的朋友可以随时咨询。

      第一节:单点登录简介

      第一步:了解单点登录

      SSO主要特点是: SSO应用之间使用Web协议(如HTTPS),并且只有一个登录入口.

      SSO的体系中有下面三种角色:

      1) User(多个)

      2) Web应用(多个)

      3) SSO认证中心(一个)

      SSO实现包含以下三个原则:

      1)所有的登录都在SSO认证中心进行。

      2) SSO认证中心通过一些方法来告诉Web应用当前访问用户究竟是不是通过认证的用户.

      3) SSO认证中心和所有的Web应用建立一种信任关系.贵州中医肝病医院http://3g.gyzygb.com/

      CAS的基本原理CAS(Central Authentication Service)是Yale耶鲁大学发起的构建Web SSO的Java开源项目。

      1.CAS术语解释:

      SSO-Single Sign On单点登录

      TGT-Ticket Granting Ticket用户身份认证凭证票据

      ST-Service Ticket服务许可凭证票据

      TGC-Ticket Granting Cookie存放用户身份认证凭证票据的cookie.

      第二步:了解单点登录体系结构

      1)CAS Server负责完成对用户信息的认证,需要单独部署,CAS Server会处理用户名/密码等凭证(Credentials).

      2)CAS Client部署在客户端,当有对本地Web应用受保护资源的访问请求,并且需要对请求方进行身份认证,重定向到CAS Server进行认证.

      第三步:单点登录环境准备工作

      1)cas-server-3.5.0-release.zip(CAS服务端)

      2)cas-client-3.3.3-release.zip(CAS客户端)贵州中医肝病医院http://3g.gyzygb.com/

      3)apache-tomcat-7.0.40

      4)cas-client-core-3.2.1.jar

      5)cas-server-core-3.5.0.jar

      6)cas-server-support-jdbc-3.5.0.jar

      第二节:单点登录环境搭建与部署

      第一步:环境部署

      1.通过Java JDK生成证书三部曲

      证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了JDK自带的证书生成工具keytool。

      当然在实际项目中你可以到专门的证书认证中心购买证书。

      使用JDK自带的keytool生成证书

  • 相关阅读:
    委托与事件
    Winform 窗体闪烁 & 任务栏提示
    Main函数
    WPF数据虚拟化
    异步编程、线程和任务
    内存管理与垃圾回收
    Winform 获取桌面设备上下文
    全选,反选,全不选以及计算价格,删除
    全选、反选、删除
    解析数据图片自动轮播——圆点
  • 原文地址:https://www.cnblogs.com/anjijiji/p/7808143.html
Copyright © 2020-2023  润新知