CAS 的SSO实现细节 - Jaytse的专栏 - 博客频道 - CSDN.NET

您还未登录！|登录|注册|帮助

• CSDN首页
• 资讯
• 论坛
• 博客
• 下载
• 搜索

• 更多

• CTO俱乐部

• 学生大本营
• 培训充电
• 移动开发
• 软件研发
• 云计算
• 程序员
• ITeye
• TUP

Jaytse的专栏

欢迎来到小米的CSDN

• 目录视图
• 摘要视图
• 订阅 用开源IaaS构建自己的云——OpenStack征稿启事 CSDN社区7月"畅谈加班 赢程序员杂志"活动火爆上线！！ 2012年7月当选微软MVP的CSDN会员名单揭晓！ CSDN账号全站整合公告 不用买彩票，就有408万！

CAS 的SSO实现细节

分类： J2EE 2008-07-25 16:07 629人阅读 评论(0) 收藏 举报

实验步骤

1. 访问partner1 (CAS Client 1)的index.jsp

2. 访问partner2 (CAS Client 2)的index.jsp

3. 访问partner1的debug.jsp

4. 访问www.test.com:443/cas-server/logout (CAS Server)

讨论

步骤一

http://p.blog.csdn.net/images/p_blog_csdn_net/jaytse/EntryImages/20080725/p1.JPG

1. 请求partner1的index.jsp

2. 发现请求页面为受限页面，REDIRECT 到CAS-Server端进行认证

3. 返回CAS Server登录页面

4. 输入用户名、密码，Form表单提交

5. CAS Server端进行认证，REDIRECT到Partner端，此时CAS-Server端为Partner1生成ST，并在浏览器记录CAS Server的Cookie

6. Partner端获取到ST后，到CAS Server端去验证，返回认证信息

7. 若通过认证（1.0为yes， 2.0为XML格式验证），Partner返回请求的页面，并在浏览器记录Partner的Cookie

步骤二

http://p.blog.csdn.net/images/p_blog_csdn_net/jaytse/EntryImages/20080725/p2.JPG

1. 请求Partner2 的index.jsp

2. 发现请求页面为受限页面，REDIRECT 到CAS-Server端进行认证。浏览器的Redirect带着将已经被记录了的通过认证的CAS Server的Cookie一同到CAS-Server认证

3. 认证通过，REDIRECT到Partner2，此时CAS Server端为Partner2生成ST。

4. Partner 2获取到ST后，到CAS Server端去验证，返回认证信息

5. 若通过认证，Partner2返回请求的页面，并在浏览器记录Partner2的Cookie

步骤三

http://p.blog.csdn.net/images/p_blog_csdn_net/jaytse/EntryImages/20080725/p3.JPG

1. 请求Partner 1的debug.jsp（带有Partner 1的Cookie信息）

2. 返回debug.jsp

步骤四

http://p.blog.csdn.net/images/p_blog_csdn_net/jaytse/EntryImages/20080725/p4.JPG

1. 请求logout

2. CAS Server通知Partner 1和Partner 2

3. 返回CAS Server的logout页面

备注

Redirect分成2个步骤：

1. response发送给浏览器返回信息，通知浏览器创建新的请求

2. 请求新的页面

Cookie中携带的信息：

1. 域名

2. 路径 当域名和路径名全部相同的时候，浏览器产生请求才把对应的信息一同携带给服务器

分享到：

• 上一篇：CAS学习笔记

• 下一篇：Solaris10 cron使用 查看评论

  暂无评论 您还没有登录,请[登录]或[注册]

/* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场

个人资料

jaytse

• 访问：68320次
• 积分：1431分

• 排名：第4313名

• 原创：68篇

• 转载：30篇
• 译文：0篇
• 评论：46条

文章搜索

文章分类

• C Programming Language(4)
• database(4)
• Design Pattern(0)
• Framework(0)
• J2EE(21)
• J2SE(12)
• System(4)
• 心情点滴(42)

文章存档

• 2010年05月(1)
• 2010年04月(1)
• 2010年01月(4)
• 2009年12月(1)
• 2009年11月(1)
• 2009年10月(2)
• 2009年05月(4)
• 2008年12月(3)
• 2008年11月(2)
• 2008年09月(4)
• 2008年08月(2)
• 2008年07月(11)
• 2008年05月(1)
• 2008年04月(1)
• 2008年01月(5)
• 2007年10月(1)
• 2007年09月(1)
• 2007年08月(2)
• 2007年07月(2)
• 2007年03月(1)
• 2006年11月(2)
• 2006年10月(4)
• 2006年09月(3)
• 2006年08月(3)
• 2006年07月(2)
• 2006年06月(4)
• 2006年05月(1)
• 2006年04月(2)
• 2006年03月(12)
• 2006年02月(2)
• 2006年01月(6)
• 2005年12月(6)
• 2005年08月(1)

展开 阅读排行

• CAS学习笔记(6331)
• IBM 几次电话面试的总结(4022)
• Openfire Connection Manager 配置(3454)
• MSN协议分析以及Java实现MSN登陆(2666)
• 利用HTTP协议获取163的联系人列表(1)(2190)
• 利用HTTP协议获取163的联系人列表(3)(2029)
• WAS中关于命令行部署EAR(1788)
• Axis试用小记（－）(1719)
• 我的这半年---离职和求职(1537)
• “老板”的故事(1511)

评论排行

• Openfire Connection Manager 配置(6)
• 利用HTTP协议获取163的联系人列表(1)(6)
• [转载] 沦丧——交大校友的真实职场经历和体会(4)
• CAS学习笔记(4)
• 逝去的2009（四）(4)
• IBM CSDL的几个月(3)
• 用 openssl 签发CA(2)
• IBM 几次电话面试的总结(2)
• 逝去的2009（三）(2)
• A week went again(2) 推荐文章

最新评论

• Openfire Connection Manager 配置

taizans: good..

• Openfire Connection Manager 配置

xueixin: 我的bin/cmanager.sh 启动不起来咋回事啊，能够提供一些详细的解决方案吗？ 我的qq67...

• Openfire Connection Manager 配置

nongyan90: 你说的这些对我很有用，谢谢了！

• Openfire Connection Manager 配置

nongyan90: author ，我们很关心图啊

• Openfire Connection Manager 配置

leibf: 所谓胡图在哪里

• CAS学习笔记

if_else123: 学习了，正在找单点登录方面的资料，虽然没有这么做，但还是支持楼主。

• CAS学习笔记

jaytse: 呵呵，我基本上没有看懂你的问题；但我想可能是spring的事情吧；1.5比1.4多了泛型和其他扩展，...

• Openfire Connection Manager 配置

liu282713097:

• 利用HTTP协议获取163的联系人列表(1)

tianguowei123: 你好，你写的那篇关于《利用HTTP协议获取163的联系人列表》三个系列，但是现在又改了，有空帮忙分析...

• [转载] 沦丧——交大校友的真实职场经历和体会

lwchw: 工作的不入操作的，这年头完全颠倒了。 设计模式

• 设计模式(Patterns in Java)

我的相册

• Google相册

• QQ相册 学生时代

• 东北电力学院

• 西安交通大学
• 香港理工大学

衣食父母

• 广州傲思（已经倒了）
• IBM CSDL
• 中科院软件所
• 中山大学

• 香港大学 友情支持

• yevv's blog

• our ifa's blog

  ![]()
  

公司简介|招贤纳士|广告服务|银行汇款帐号|联系方式|版权声明|法律顾问|问题报告京 ICP 证 070598 号北京创新乐知信息技术有限公司 版权所有 联系邮箱：webmaster@csdn.netCopyright © 1999-2012, CSDN.NET, All Rights Reserved