Единый вход CAS — Введение

Spring Boot задняя часть

предисловие

Следующий:Единый вход CAS — базовая конструкция

представлять

CAS

CAS — это инфраструктура единого входа, проект с открытым исходным кодом, инициированный Йельским университетом, целью которого является обеспечение надежного метода единого входа для систем веб-приложений.CAS официально стал проектом JA-SIG в декабре 2004 года. Код в настоящее время находится вgithubвысшее руководство

SSO

Единый вход, полное имя на английском языке: Single Sign On (SSO)

SSO означает, что в системах с несколькими приложениями пользователям необходимо войти в систему только один раз, чтобы получить доступ ко всем взаимно доверенным системам приложений.

Пример

Здесь мы используем Taobao и Tmall в качестве примеров для демонстрации единого входа.

Как показано на рисунке, оба наших веб-сайта не вошли в систему. Теперь мы входим в Taobao, а затем обновляем напрямую, не входя в Tmall.

Из этого мы видим, что когда Taobao входит в систему, Tmall автоматически входит в систему. Это единый вход, войдите один раз, работайте везде.

особенность

Проект CAS поддерживает следующие функции:

  • Протоколы CAS v1, v2 и v3
  • Протоколы SAML v1 и v2
  • Протокол OAuth v2
  • OpenID и протокол подключения OpenID
  • Протокол пассивной запрашивающей стороны WS-Federation
  • Аутентификация через JAAS, LDAP, RDBMS, X.509, Radius, SPNEGO, JWT, Remote, Trusted, BASIC, Apache Shiro, MongoDb, Pac4J и т. д.
  • Делегируйте аутентификацию WS-FED, Facebook, Twitter, SAML IdP, OpenID, OpenID Connect Connect, CAS и другим.
  • Авторизация через ABAC, Time/Date, REST, Internet2's Grouper и т.д.
  • Развертывание кластера высокой доступности через Hazelcast, Ehcache, JPA, Memcached, Apache Ignite, MongoDb, Redis, DynamoDb, Couchbase и т. д.
  • Регистрация приложений на основе JSON, LDAP, YAML, JPA, Couchbase, MongoDb, DynamoDb, Redis и других.
  • Многофакторная аутентификация с Duo Security, YubiKey, RSA, Google Authenticator и другими.
  • Пользовательский интерфейс администратора для управления ведением журнала, мониторингом, статистикой, конфигурацией, регистрацией клиентов и многим другим.
  • Глобальные и индивидуальные темы пользовательского интерфейса и брендинг.
  • Управление паролями и применение политики паролей.

В основе CAS лежат:Spring Bootа такжеSpring Cloudвыше.

блок-схема

Блок-схема протокола cas

cas

Категории