Cas单点登录及spring集成shiro-cas

/ shirospring boot / 1 条评论 / 4287浏览

最近做的一个项目需要对接CAS单点登录,阅读过一些文档后。梳理CAS协议实现的单点登录。其他方式实现CAS登录对比及优劣。springboot集成shiro-cas

SSO单点登录

应用场景

单点登录的实现方式

通过页面重定向的方式,如CAS实现的单点登录

以Cookie作为凭证媒介

CAS协议单点登录

CAS 认证

cas认证流程

  1. Browser 请求应用服务器
  2. 应用服务器验证是否已登录
  3. 未登录,跳转到CAS认证server 并携带CAS回调返回地址
  4. CAS server 认证通过,回调应用服务器并返回ticket
  5. 应用服务器根据ticket,再次请求CAS Server 来验证ticket的合法性
  6. ticket合法,则通过认证。应用服务器跳转到登录成功页面

CAS登录Example

  1. 访问:http://localhost:8081/home
  2. 跳转至:https://localhost:8443/cas/login?service=http://localhost:8081/cas
  3. 输入正确用户名密码登录跳转回:http://localhost:8081/cas?ticket=ST-203-GUheN64mOZec9IWZSH1B-cas01.example.org
  4. 最终跳回:http://localhost:8081/home

CAS登出Example

  1. 访问:http://localhost:8081/logout 2.跳转至:https://localhost:8443/cas/logout?service=http://localhost:8081
  2. 由于未登录,又执行登录步骤,所以最终返回https://localhost:8443/cas/login?service=http://localhost:8081/cas
  3. 这次登录成功后返回:http://localhost:8081/

spring 整合shiro-cas 认证

spring shiro-cas认证 springboot 整合shiro-cas认证 springboot 整合shiro-cas认证