1.瞭解單點登錄
SSO 主要特點是: SSO 應用之間使用 Web 協議(如 HTTPS) ,並且只有一個登錄入口.
SSO 的體系中有下面三種角色:
1) User(多個)
2) Web 應用(多個)
3) SSO 認證中心(一個)
2.SSO 實現包含以下三個原則
1) 所有的登錄都在 SSO 認證中心進行。
2) SSO 認證中心通過一些方法來告訴 Web 應用當前訪問用戶究竟是不是通過認證的用戶.
3) SSO 認證中心和所有的 Web 應用建立一種信任關係.
3.瞭解單點登錄體系結構
1) CAS Server 負責完成對用戶信息的認證,需要單獨部署,CAS Server 會處理用戶名/密碼 等憑證(Credentials).
2) CAS Client 部署在客戶端,當有對本地 Web 應用受保護資源的訪問請求,並且需要對請 求方進行身份認證,重定向到 CAS Server 進行認證.
4.CAS SSO單點登錄可以不依賴於cookie跨域的解決方案
不依賴於cookie跨域是比較有優勢的,假如我們在京東商城上登錄一次,在京東商城上其實還有很多的站點,點擊其他站點以後是直接可以使用而無需重新登錄,我們可以很清楚的看到,裏面的域名都是不一樣的,如果用傳統的方案可能會出現cookie跨域的問題,解決起來比較麻煩。
5.CAS SSO單點登錄官網:
https://www.apereo.org/projects/cas
6.CAS 源代碼下載地址
進入源碼下載地址,當前的git庫是正在維護的CAS,也是最新的CAS
CAS最新版本可能存在不穩定的情況,所以這種下載方式我們也不建議使用,可以點擊releases查看不同的版本,下載使用比較穩定的版本。
