SSO统一身份认证——CAS Server6.3.x设定退出方式(十二)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SSO统一身份认证——CAS Server6.3.x设定退出方式(十二)相关的知识,希望对你有一定的参考价值。

参考技术A 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。

单点登录的使用场景有很多,C/S、B/S架构的系统均可使用,通常是支持快速配置使用。

业内目前实现SSO的方式有很多种,在ToC场景下互联网公司通常使用的是OAuth2协议,而ToB场景下大家通常是囊括百家,既支持OAuth2又支持CAS,还滴支持LDAP。其造成的原因主要是因为在ToB场景下需要对接SSO的系统通常仅支持某个协议,而这类系统又不是同一个协议导致。

而我当前境况下就是既有ToC场景又有ToB场景,在该种情况下,我开始对其业内的各种协议进行整合集成,这一系列文章将对其业内各个协议从基础到深入、从搭建到二次开发进行记录,同时将其整理出来分享给大家。

当前CAS Server项目进行退出时会显示如下页面

很多时候我们退出成功后需要它跳转到具体页面,这时我们就需要进行设置了,下面我们将对于该项设置进行测试。

2、进行重新编译并启动

这时我们登录后再进行退出,就发现其自动跳转到了cas.logout.redirect-url= https://sso.cnhuashao.com/sso 这个配置的地址。

下一节,我们将对于CAS Server6.3.x版本进行继续研究,本篇发布时发现官方模板已经有v6.4.x版本了,有兴趣的可以先尝试一下。后续我们对于版本升级再做相关讲解。

SSO统一身份认证——CAS Server6.3.x中gradlew的使用

参考技术A 单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是目前比较流行的。

单点登录的使用场景有很多,C/S、B/S架构的系统均可使用,通常是支持快速配置使用。

业内目前实现SSO的方式有很多种,在ToC场景下互联网公司通常使用的是OAuth2协议,而ToB场景下大家通常是囊括百家,既支持OAuth2又支持CAS,还滴支持LDAP。其造成的原因主要是因为在ToB场景下需要对接SSO的系统通常仅支持某个协议,而这类系统又不是同一个协议导致。

而我当前境况下就是既有ToC场景又有ToB场景,在该种情况下,我开始对其业内的各种协议进行整合集成,这一系列文章将对其业内各个协议从基础到深入、从搭建到二次开发进行记录,同时将其整理出来分享给大家。

CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 耶鲁大学 (Yale University)发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的 单点登录 方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。

其主结构由CAS Server、CAS Client两部分组成。下图为官方提供的结构图,大家可以作为参考进行理解。

在我们日常使用CAS Server 6.3.x系列时会发现其不在使用maven了,而是改用了gradle进行管理,有很多小伙伴本地并没有安装该工具,而在cas覆盖模板项目中有一个gradlew的工具脚本,它会自动安装gradle工具,并提供了一系列的使用命名,下面我们对于其提供的命令进行简单翻译一下,便于大家日常使用。

以上是关于SSO统一身份认证——CAS Server6.3.x设定退出方式(十二)的主要内容,如果未能解决你的问题,请参考以下文章

SSO统一身份认证——CAS Client客户端创建(九)

[转]统一身份认证(CAS)简单说明与设计方案

关于CAS实现单点登录

CAS SSO单点登录框架学习

CAS SSO单点登录框架介绍

CAS SSO单点登录框架学习