CAS 的登出包含两种情况,一种是CAS客户端登出,另一种是CAS单点登出,使用流程图说明这两者的不同。(一图胜千言)
1. CAS客户端登出流程
...大约 1 分钟
- Java89
- 数据库87
- JVM36
- 架构35
- Redis29
- MQ29
- Mysql27
- Java基础26
- 并发22
- RabbitMQ21
- ElasticSearch18
- Minio16
- IO14
- MyBatis14
- mongodb10
- 定时任务10
- 操作系统8
- 计算机网络6
- kafka6
- Blog5
- 使用指南5
- es5
- Java Web5
- CAS5
- Linux3
- 后台管理3
- 微服务3
- 收藏2
- OOM2
- 项目管理2
- 数据结构2
- Nginx2
- About1
- CRM1
- mall1
- 计算机组成原理1
- 技术管理1
- 技术选型1
- MySql1
- deploy1
- kenkins1
- Vue1
- 前端1
- Spring1
- 分库分表1
1. 本文目标
基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式实现CAS客户端登出及单点登出。
本文基于《CAS学习笔记三:SpringBoot自动/手动配置方式集成CAS单点登录》的代码扩充而来,完整代码见 https://github.com/hellxz/cas-integration-demo
...大约 9 分钟
1. 什么是CAS
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学(Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。
简单来说,就是开源的企业级单点登录(SSO)服务。
2. CAS Server 搭建思路
CAS 官方提供了一种使用 Apereo CAS WAR Overlay Template 的方式(开发人员通过 克隆模板仓库https://github.com/apereo/cas-overlay-template ,修改Maven/Gradle配置引入官方发布War包依赖,构建时将变更的文件更新到新的War中)简化了开发人员二次开发复杂性,提高了开发效率。
...大约 3 分钟
1. 相关术语
此处将不介绍验签相关的术语,约等于CAS1
- CAS (Central Authentication Service) - 中央认证服务器
- SSO (Single Sign On) - 单点登录
- CAS Client - 集成CAS登录流程的应用服务
- TGT (Ticket Granting Ticket) - 存在 CAS 服务端的用户票据,可使用此票据颁发ST
- TGC (Ticket Granting Cookie)- 存在浏览器的 Cookie,对应 CAS 服务端的 TGT
- ST (Service Ticket) - 服务票据,CAS为每个登录成功的应用服务生成唯一票据,对应应用服务的服务名(serverName)
...大约 2 分钟
1. 本文目标
基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式集成CAS客户端。
- 需要提前搭建 CAS 服务端,参考 https://www.cnblogs.com/hellxz/p/15740935.html
- 代码已上传本人 GitHub https://github.com/hellxz/cas-integration-demo
...大约 6 分钟