CAS 的SSO实现细节
Posted onCAS 的SSO实现细节 - Jaytse的专栏 - 博客频道 - CSDN.NET
Jaytse的专栏
欢迎来到小米的CSDN
- 目录视图
- 摘要视图
- 订阅 用开源IaaS构建自己的云——OpenStack征稿启事 CSDN社区7月"畅谈加班 赢程序员杂志"活动火爆上线!! 2012年7月当选微软MVP的CSDN会员名单揭晓! CSDN账号全站整合公告 不用买彩票,就有408万!
CAS 的SSO实现细节
分类: J2EE 2008-07-25 16:07 629人阅读 评论(0) 收藏 举报
实验步骤
访问partner1 (CAS Client 1)的index.jsp
访问partner2 (CAS Client 2)的index.jsp
访问partner1的debug.jsp
访问www.test.com:443/cas-server/logout (CAS Server)
讨论
步骤一
http://p.blog.csdn.net/images/p_blog_csdn_net/jaytse/EntryImages/20080725/p1.JPG
请求partner1的index.jsp
发现请求页面为受限页面,REDIRECT 到CAS-Server端进行认证
返回CAS Server登录页面
输入用户名、密码,Form表单提交
CAS Server端进行认证,REDIRECT到Partner端,此时CAS-Server端为Partner1生成ST,并在浏览器记录CAS Server的Cookie
Partner端获取到ST后,到CAS Server端去验证,返回认证信息
若通过认证(1.0为yes, 2.0为XML格式验证),Partner返回请求的页面,并在浏览器记录Partner的Cookie
步骤二
http://p.blog.csdn.net/images/p_blog_csdn_net/jaytse/EntryImages/20080725/p2.JPG
请求Partner2 的index.jsp
发现请求页面为受限页面,REDIRECT 到CAS-Server端进行认证。浏览器的Redirect带着将已经被记录了的通过认证的CAS Server的Cookie一同到CAS-Server认证
认证通过,REDIRECT到Partner2,此时CAS Server端为Partner2生成ST。
Partner 2获取到ST后,到CAS Server端去验证,返回认证信息
若通过认证,Partner2返回请求的页面,并在浏览器记录Partner2的Cookie
步骤三
http://p.blog.csdn.net/images/p_blog_csdn_net/jaytse/EntryImages/20080725/p3.JPG
请求Partner 1的debug.jsp(带有Partner 1的Cookie信息)
返回debug.jsp
步骤四
http://p.blog.csdn.net/images/p_blog_csdn_net/jaytse/EntryImages/20080725/p4.JPG
请求logout
CAS Server通知Partner 1和Partner 2
返回CAS Server的logout页面
备注
Redirect分成2个步骤:
response发送给浏览器返回信息,通知浏览器创建新的请求
请求新的页面
Cookie中携带的信息:
域名
路径 当域名和路径名全部相同的时候,浏览器产生请求才把对应的信息一同携带给服务器
- 上一篇:CAS学习笔记
下一篇:Solaris10 cron使用 查看评论
/* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
个人资料
- 访问:68320次
- 积分:1431分
排名:第4313名
原创:68篇
- 转载:30篇
- 译文:0篇
- 评论:46条
文章搜索
- C Programming Language(4)
- database(4)
- Design Pattern(0)
- Framework(0)
- J2EE(21)
- J2SE(12)
- System(4)
- 心情点滴(42)
文章存档
- 2010年05月(1)
- 2010年04月(1)
- 2010年01月(4)
- 2009年12月(1)
- 2009年11月(1)
- 2009年10月(2)
- 2009年05月(4)
- 2008年12月(3)
- 2008年11月(2)
- 2008年09月(4)
- 2008年08月(2)
- 2008年07月(11)
- 2008年05月(1)
- 2008年04月(1)
- 2008年01月(5)
- 2007年10月(1)
- 2007年09月(1)
- 2007年08月(2)
- 2007年07月(2)
- 2007年03月(1)
- 2006年11月(2)
- 2006年10月(4)
- 2006年09月(3)
- 2006年08月(3)
- 2006年07月(2)
- 2006年06月(4)
- 2006年05月(1)
- 2006年04月(2)
- 2006年03月(12)
- 2006年02月(2)
- 2006年01月(6)
- 2005年12月(6)
- 2005年08月(1)
展开 阅读排行
- CAS学习笔记(6331)
- IBM 几次电话面试的总结(4022)
- Openfire Connection Manager 配置(3454)
- MSN协议分析以及Java实现MSN登陆(2666)
- 利用HTTP协议获取163的联系人列表(1)(2190)
- 利用HTTP协议获取163的联系人列表(3)(2029)
- WAS中关于命令行部署EAR(1788)
- Axis试用小记(-)(1719)
- 我的这半年---离职和求职(1537)
- “老板”的故事(1511)
评论排行
- Openfire Connection Manager 配置(6)
- 利用HTTP协议获取163的联系人列表(1)(6)
- [转载] 沦丧——交大校友的真实职场经历和体会(4)
- CAS学习笔记(4)
- 逝去的2009(四)(4)
- IBM CSDL的几个月(3)
- 用 openssl 签发CA(2)
- IBM 几次电话面试的总结(2)
- 逝去的2009(三)(2)
- A week went again(2) 推荐文章
最新评论
taizans: good..
xueixin: 我的bin/cmanager.sh 启动不起来咋回事啊,能够提供一些详细的解决方案吗? 我的qq67...
nongyan90: 你说的这些对我很有用,谢谢了!
nongyan90: author ,我们很关心图啊
leibf: 所谓胡图在哪里
if_else123: 学习了,正在找单点登录方面的资料,虽然没有这么做,但还是支持楼主。
jaytse: 呵呵,我基本上没有看懂你的问题;但我想可能是spring的事情吧;1.5比1.4多了泛型和其他扩展,...
liu282713097:
tianguowei123: 你好,你写的那篇关于《利用HTTP协议获取163的联系人列表》三个系列,但是现在又改了,有空帮忙分析...
lwchw: 工作的不入操作的,这年头完全颠倒了。 设计模式
我的相册
衣食父母
- 广州傲思(已经倒了)
- IBM CSDL
- 中科院软件所
- 中山大学
香港大学 友情支持
- our ifa's blog
![]()
公司简介|招贤纳士|广告服务|银行汇款帐号|联系方式|版权声明|法律顾问|问题报告京 ICP 证 070598 号北京创新乐知信息技术有限公司 版权所有 联系邮箱:webmaster@csdn.netCopyright © 1999-2012, CSDN.NET, All Rights Reserved