2CAS简介

Posted 2021-02-10 wf2010517141

1、什么是CAS

全称Central Authentication Service，是Yale大学发起的一个企业级的、开源的项目，旨在为Web应用系统提供一个可靠的单点登录解决方案。

2、主要特点

　　1、开源、支持多种协议

　　2、使用票据（Ticket）来实现登录认证

　　3、支持授权：可以决定哪些Web应用可以请求和验证服务票据（Service Ticket）

　　4、支持多种客户端：Java、php等

3、CAS的结构体系

　　1、CAS Server：负责完成对用户的认证工作，需要独立部署，CAS Server会处理username/password等用户凭证（Credentials）。

　　2、CAS Client：负责处理客户端受保护资源（Web Service）的访问请求，需要对请求方进行身份认证时，重定向到CAS Server进行认证。CAS Client与受保护的客户端应用（Web Service）部署在一起，以Filter方式保护受保护的资源（Web Service）

4、CAS实现单点登录的步骤：

　　1、访问服务：Web Browser发送请求访问Web Service

　　2、重定向认证：CAS Client拦截用户请求并将用户请求重定向到CAS Server

　　3、用户认证：CAS Server 进行用户身份认证，如果用户请求中含有Service Ticket，则验证服务票据，否则先发放票据

　　4、发放票据：CAS Server产生一个随机且唯一的服务票据Service Ticket

　　5、验证票据：CAS Server验证服务票据Service Ticket的合法性，验证通过后，允许客户端应用访问服务

　　6、传输用户信息：CAS Server验证服务票据通过后，传输用户认证结果信息给客户端