什么是单点登陆
SO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。
有些网站可能整合了多个应用系统,我们一般入口都会放在同一个页面上,当我们进入任何一个应用系统进行操作的时候,都需要分别进行登陆或者退出,如果有了单点登陆,当我们登陆其中任意一个应用系统,然后再切换到其他系统的时候就不必再重复登陆了,退出也一样
重要的名称解释
SSO : Single Sign On;单点登录
CAS : Central Authentication Service ;中央认证服务
TGT : Ticket Grangting Ticket ; CAS为用户签发的登陆票据,拥有TGT,用户就可以证明在CAS登陆过
TGC : Ticket-granting cookie; 存放用户身份认真的cookie
ST :Service Ticket ; 服务票据,服务的唯一标识
CAS工作原理
一般集成sso的时候我们会把CAS Client 和 客户端应用绑定在一起,利用在web.xml中配置filter拦截需要走sso的请求,经过 CAS Client的处理 转去 CAS服务端进行登陆,如果登陆成功,则发放票据,并且返回票据,当应用的其他页面进行访问的时候,会把票据携带到CAS服务器,然后CAS服务器会认证票据的有效性,如何有效,重定向到目的页面,如果无效,则重新登陆后重定向。
大致流程如下图所示
注意,退出的时候sso服务器会发送请求去每个子系统进行退出。
主要是理解原理,一般我们做sso的时候要看项目需要,像一般的管理网站,也许登陆系统和应用系统是分开的,但是有一些网站登陆系统就是网站的登陆,子应用是嵌套在主应用下的。
由于我所做的项目并非开源,所以也不好贴些代码进一步说明.........。