Cas服務器端和客戶端的配置

使用中心認證服務（CAS）進行單點登錄在本章中，我們將會介紹使用中心認證服務（Central Authentication Service，CAS）為基于SpringSecurity的應用提供單點登錄門戶（singlesign-onportal）。在本章的內容中，我們將會：l學習CAS，包括它的架構以及對于系統管理員和各種規模組織的好處；l理解SpringSecurity怎樣配置以處理認證請求攔截并重定向到CAS；l配置JBCPPets應用以使用CAS的單點登錄；

?教程目的：從頭到尾細細道來單點登錄服務器及客戶端應用的每個步驟<br> ?單點登錄（SSO）：請看百科解釋猛擊這里打開<br> ?本教程使用的SSO服務器是Yelu大學研發的CAS(Central Authentication Server)，

CAS 單點登錄 Demo

技術背景知識：CAS技術框架CAS Server目前，我們使用的CAS Server3.1.1的是基于Spring Framework編寫的，因此在CAS服務器端的配置管理中，絕大多數是Spring式的Java Bean XML配置。CAS的服務器提供了一套易于定制的用戶認證器接口，用戶可以根據自身企業的在線系統的認證方式，來定制自己的認證邏輯。不論是傳統的用戶名/密碼方式，還是基于安全證書的方式；是基于關系數據庫的存儲，還是采用LDAP服務器，CASServer給我們提供了這些常用的驗證器模板代碼，只要稍作修改，便可靈活使用了。對于廣大的中國企業用戶而言，另一個需要定制的功能莫過于全中文、企業特色的用戶身份認證頁面了。

OAuth2.0中文譯本（一）背景知識OAuth2.0很可能是下一代的“用戶驗證和授權”標準，目前在國內還沒有很靠譜的技術資料。為了弘揚“開放精神”，讓業內的人更容易理解“開放平臺”相關技術，進而長遠地促進國內開放平臺領域的發展，筆者特意將OAuth2.0協議翻譯成中文。目前OAuth2.0還沒有最后定稿，最新的修改版是第11個版本，本文下面的翻譯即基于這個第11版本。

摘要：OAuth的2.0授權協議允許第三方應用程序獲取機會有限的HTTP服務，無論是以資源所有者的名義通過協調的批準資源所有者和HTTP服務互動，或通過允許第三方應用程序，以自己的名義獲得的訪問。

背景知識：什么是SSO（SingleSignOn）單點登錄：所謂單點登錄是指基于用戶/會話認證的一個過程，用戶只需一次性提供憑證（僅一次登錄），就可以訪問多個應用。目前單點登錄主要基于Web的多種應用程序，即通過瀏覽器實現對多個B/S架構應用的統一賬戶認證。JA-SIG（CAS）的設計愿景：簡單的說，CAS（Central Authentication Service – 中心認證服務）的目的就是使分布在一個企業內部各個不同異構系統的認證工作集中在一起，通過一個公用的認證系統統一管理和驗證用戶的身份。

JA-SIG CAS（Central Authentication Service）為Web應用系統提供了單點登錄服務。它的特性包括：一個開放和具有很好文檔支持的協議；一個Java開源服務器組件；提供多種類型的客 戶端包括Java、.Net、PHP、Perl、Apache、uPortal等；能夠與uPortal、BlueSocket、TikiWiki、 Mule、 Liferay、Moodle集成使用。

Springsecurity3整合CAS一CAS介紹1、CAS是Yale大學發起的一個開源項目，旨在為Web應用系統提供一種可靠的單點登錄方法，CAS在2004年12月正式成為JA-SIG的一個項目。CAS具有以下特點：2、開源的企業級單點登錄解決方案。3、CASServer為需要獨立部署的Web應用。

單點登錄CAS分享一CAS介紹單點登錄(Single Sign On):簡稱為SSO，是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。1、CAS是Yale大學發起的一個開源項目，旨在為Web應用系統提供一種可靠的單點登錄方法，CAS在2004年12月正式成為JA-SIG的一個項目。CAS具有以下特點：2、開源的企業級單點登錄解決方案。3、CASServer為需要獨立部署的Web應用。4、CASClient支持非常多的客戶端(這里指單點登錄系統中的各個Web應用)，包括Java,.Net,PHP,Perl,Apache,uPortal,Ruby等。二CAS原理及協議從結構上看，CAS包含兩個部分：CASServer和CASClient。

這篇主要是介紹修改原理等，如果嫌麻煩，可以跳過這篇直接看實現篇 兩個方案，分別支持客戶端使用iframe+js和重定向技術進行遠程登錄，在此先給出重定向技術的方案。 此方案主要是通過頁面重定向來實現客戶端獨立登陸頁面

兩個方案，分別支持客戶端使用iframe+js和重定向技術進行遠程登錄，在此先給出重定向技術的方案。此方案主要是通過頁面重定向來實現客戶端獨立登陸頁面

OAuth通過將客戶端和資源擁有者的角色進行分離來解決這些問題。在OAuth中，客戶端（通常不是資源擁有者，而是代表資源擁有者來操作）提出請求來訪問由資源擁有者控制并由資源服務器托管的資源，然后得到與資源擁有者不同的一套私有證書。

CAS(Central Authentication Service)是Yale大學發起的一個開源項目，據統計，大概每10個采用開源構建WebSSO的Java項目，就有8個使用CAS。對這些統計，我雖然不以為然，但有一點可以肯定的是，CAS是我認為最簡單實效，而且足夠安全的SSO選擇。?

對于SSO的實現方案及其機制，早已經不是什么新鮮的技術了，從微軟為.net提供的passport機制到java中開源的JBoss SSO、Oracle OpenSSO及經典的 Yale CAS等等之類的開源或一些商業SSO中間件都不失為作為單點登錄實現的選擇。當然一些企業也會選擇自己實現一套適合自己輕量級方案，如采用SESSIONID轉遞或SESSIO N同步復制之類的。　可以看得出SSO的價值也是具大的，就拿sina來說吧，增加 weibo.com域名之后，對于用戶來說來說沒有任何影響，即使你在 t.sina.com.cn中進行登錄，可以無縫在兩域名之間隨意切換，對于它推廣weibo.com無非是大大的益處。

SSO英文全稱Single Sign On，單點登錄。SSO是在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。它包括可以將這次主要的登錄映射到其他應用中用于同一個用戶的登錄的機制。它是目前比較流行的企業業務整合的解決方案之一。對于SSO的實現方案及其機制，早已經不是什么新鮮的技術了，從微軟為.net提供的passport機制到java中開源的JBoss SSO、Oracle OpenSSO及經典的 Yale CAS等等之類的開源或一些商業SSO中間件都不失為作為單點登錄實現的選擇； 下面介紹下金融超市sso的實現，后面會有其他的產品簡單介紹

為了單點登錄系統(SSO系統)的可行性，完整性，并能按照預期的設想實現該系統，特編寫需求說明書。同時，說明書也發揮與策劃和設計人員更好地溝通的作用。

耶魯大學開發的單點登錄系統稱為CAS（Central Authentication Server）被設計成一個獨立的Web應用程序(cas.war)。它目前用幾個Java Servlet作為實現并且通過一個Https服務器來運行。要使用單點登陸功能的Web應用作為CAS的一個客戶端來運行

單點登錄（Single Sign On , 簡稱 SSO ）是目前比較流行的服務于企業業務整合的解決方案之一， SSO 使得在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。CAS(Central Authentication Service)是一款不錯的針對 Web 應用的單點登錄框架，本文介紹了 CAS 的原理、協議、在 Tomcat 中的配置和使用，對于采用 CAS 實現輕量級單點登錄解決方案的入門讀者具有一定指導作用。