CAS原理图_cas机制原理
主要原理
1 用户第一次访问一个CAS 服务的客户web 应用时(访问URL :http://192.168.1.90:8081/web1 ),部署在客户web 应用的cas AuthenticationFilter ,会截获此请求,生成service 参数 2 然后redirect 到CAS 服务的login 接口,url为https://cas:8443/cas/login?service=http%3A%2F%2F192.168.1.90%3A8081%2Fweb1%2F ,认证成功后,CAS 服务器会生成认证cookie ,写入浏览器,同时将cookie 缓存到服务器本地,CAS 服务器还会根据service 参数生成ticket,ticket 会保存到服务器,也会加在url 后面 3 然后将请求redirect 回客户web 应用,url 为http://192.168.1.90:8081/web1/?ticket=ST-5-Sx6eyvj7cPPCfn0pMZuMwnbMvxpCBcNAIi6-20 。 4 这时客户端的AuthenticationFilter 看到ticket 参数后,会跳过,由其后面的TicketValidationFilter 处理,TicketValidationFilter 会利用httpclient 工具访问cas 服务的/serviceValidate 接口, 将ticket 、service 都传到此接口,由此接口验证ticket 的有效性,TicketValidationFilter 如果得到验证成功的消息,就会把用户信息写入web 应用的session里。至此为止,SSO 会话就建立起来了 5 以后用户在同一浏览器里访问此web 应用时,AuthenticationFilter 会在session 里读取到用户信息,所以就不会去CAS 认证 6 如果在此浏览器里访问别的web 应用时,AuthenticationFilter 在session 里读取不到用户信息,会去CAS 的login 接口认证,但这时CAS 会读取到浏览器传来的cookie ,所以CAS 不会要求用户去登录页面登录,只是会根据service 参数生成一个ticket ,然后再和web 应用做一个验证ticket 的交互。
cas原理流程图
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/183895.html原文链接:https://javaforall.cn
相关文章
- 读写锁ReentrantReadWriteLock 的实现原理
- 【2022新书】区块链-物联网原理及应用
- I2C电平转换电路_双向电平转换电路工作原理
- Linux操作系统I/O机制原理(流程图详解)
- 什么是NIO?NIO的原理是什么机制?
- CAS原理分析_单点登录cas原理
- 从进程栈内存底层原理到Segmentation fault报错
- 【视频】Copula算法原理和R语言股市收益率相依性可视化分析|附代码数据
- 秒懂 caddy 插件机制实现原理
- redis缓存存储Session原理机制
- Redis中主键失效的原理及实现机制剖析
- Handler、MessageQueue、Looper原理分析详解手机开发
- WordPress 插件机制的简单用法和原理(Hook 钩子)详解编程语言
- Redis原理及其优势深度剖析(redis原理和优点)
- 深入探索Oracle数据库原理(oracle原理)
- 深入探究Linux VFS机制,深入理解文件系统的实现原理(linuxvfs机制)
- 深入分析 Linux 内核:了解其运作原理!(linux内核剖析)
- 深入探究Linux Block层技术,了解其工作原理与应用场景(linuxblock层)
- Redis集群:实现原理及优势分析(redis集群原理)
- 深入剖析Mysql Join的工作机制(mysql中join原理)
- MySQL 两阶锁机制的实现原理简述(mysql 两阶锁)
- Redis过期策略深入理解自动失效机制(redis过期策略原理)
- androidSetting中隐藏项实现原理与代码