SSO统一身份认证——CAS Client客户端创建（九）

Posted 2023-05-04

参考技术A 单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗，辅助了用户管理，是目前比较流行的。

单点登录的使用场景有很多，C/S、B/S架构的系统均可使用，通常是支持快速配置使用。

业内目前实现SSO的方式有很多种，在ToC场景下互联网公司通常使用的是OAuth2协议，而ToB场景下大家通常是囊括百家，既支持OAuth2又支持CAS，还滴支持LDAP。其造成的原因主要是因为在ToB场景下需要对接SSO的系统通常仅支持某个协议，而这类系统又不是同一个协议导致。

而我当前境况下就是既有ToC场景又有ToB场景，在该种情况下，我开始对其业内的各种协议进行整合集成，这一系列文章将对其业内各个协议从基础到深入、从搭建到二次开发进行记录，同时将其整理出来分享给大家。

目前我们正在进行CAS Server的学习，其中进行到了服务注册与管理章节部分，这里我们需要一个客户端能与我们CAS Server进行交互，用来模拟日常第三方应用对接我们的CAS服务进行身份认证。因此本篇将对于该客户端创建进行一个讲解，便于大家进行使用。

版本我们这里使用的是Spring boot 2.5.3，组件部分选择Spring Web。

启动后访问页面如下：

这时我们访问该客户端 http://localhost:8080/index 时将自动跳转到了 https://sso.cnhuashao.com/sso/login?service=http%3A%2F%2Flocalhost%3A8080%2Findex

这说明我们的拦截器配置奏效了，下一节我们将使用该客户端进行配置CAS Server中的服务注册与管理。

感谢 https://blog.csdn.net/letterss/article/details/102971134 文章提供的参考

知识共享许可协议 本作品由 cn华少 采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。

SSO统一身份认证——CAS Server6.3.x中gradlew的使用

参考技术A 单点登录(SingleSignOn，SSO)，就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后，即可获得访问单点登录系统中其他关联系统和应用软件的权限，同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的，这意味着在多个应用系统中，用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗，辅助了用户管理，是目前比较流行的。

单点登录的使用场景有很多，C/S、B/S架构的系统均可使用，通常是支持快速配置使用。

业内目前实现SSO的方式有很多种，在ToC场景下互联网公司通常使用的是OAuth2协议，而ToB场景下大家通常是囊括百家，既支持OAuth2又支持CAS，还滴支持LDAP。其造成的原因主要是因为在ToB场景下需要对接SSO的系统通常仅支持某个协议，而这类系统又不是同一个协议导致。

而我当前境况下就是既有ToC场景又有ToB场景，在该种情况下，我开始对其业内的各种协议进行整合集成，这一系列文章将对其业内各个协议从基础到深入、从搭建到二次开发进行记录，同时将其整理出来分享给大家。

CAS是Central Authentication Service的缩写，中央认证服务，一种独立开放指令协议。CAS 是 耶鲁大学 （Yale University）发起的一个开源项目，旨在为 Web 应用系统提供一种可靠的 单点登录 方法，CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。

其主结构由CAS Server、CAS Client两部分组成。下图为官方提供的结构图，大家可以作为参考进行理解。

在我们日常使用CAS Server 6.3.x系列时会发现其不在使用maven了，而是改用了gradle进行管理，有很多小伙伴本地并没有安装该工具，而在cas覆盖模板项目中有一个gradlew的工具脚本，它会自动安装gradle工具，并提供了一系列的使用命名，下面我们对于其提供的命令进行简单翻译一下，便于大家日常使用。