A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

© andxu123 初级黑马   /  2019-10-10 13:28  /  1151 人查看  /  0 人回复  /   0 人收藏 转载请遵从CC协议 禁止商业使用本文

1.CAS开源单点登陆实现原理&流程
        1) 单点是如何实现分布式系统共享用户信息
                用一个单独服务器来存储用户信息,所有的分布式子系统都
        从单独服务器来获取用户信息
       
        2) CAS实现原理
                cas服务的地址:localhost:9100
                demo1的地址:localhost:9002
                demo2的地址:localhost:9003
               
                流程&原理:
                2.1) 登陆流程
                        (1) 访问demo1: http://localhost:9002  (当前浏览器并没有登陆过)
                        (2)  由于当前浏览器没有登陆过,那么就重定向到CAS,并且携带一个service参数[登陆成功之后要重定向回来地址]
                                        http://localhost:9100/cas/login?service=http://localhost:9002/【get】
                                 cas就跳转到登陆页面
                        (3) 在cas登陆页面输入用户名和密码,点击登陆就会携带用户和密码并发送
                                http://localhost:9100/cas/login?service=http://localhost:9002/【post】请求,如果cas校验用户名和密码
                                成功则重定向回service参数所指向的地址demo1,并且携带ticket
                                        http://localhost:9002/?ticket=ST-1-Bazbfolpro2ocQgNbMyd-cas01.example.org
                       
                        (4) 由demo1的过滤器拦截,拦截之后将ticket取出并后台去cas服务器校验(校验地址:http://localhost:9100/cas)
                        (5) 如果校验ticket成功,那么cas就可以返回用户信息,我们的子系统就可以缓存用户信息
                               
                        cas:用户信息存储在session
                        cas登陆成功之后会返回一个非常关键的cookie:CASTGC  -- 全局会话意思:就是标识浏览器当前可能已经登陆
                                CASTGC:value
                                        path:/cas
                                       
                        当子系统校验tikect成功并且,响应浏览器,那么当前子系统和浏览器之间的局部会话也就可以直接获得用户信息,
                        只要浏览器和子系统之间的局部会话经过了ticket校验,就不会再重定向到cas服务器
                       
                2.2) 认证流程
                         (1) 访问demo2:http://localhost:9003 , 由于没有校验过ticket,但是浏览器存在全局会话CASTGC
                         (2) 重定向到CAS服务器并且携带service参数:http://localhost:9100/cas/login?service=http://localhost:9003/
                                由于全局会话已经存在,那么当前请求就携带CASTGC到服务器,CAS服务器就通过CASTGC这个cookie获取当前
                                浏览器登陆状态,如果已经登陆就直接重定向会demo2同时携带ticket
                                http://localhost:9003/?ticket=ST-2-d54VwAjldMl24uEpuaZy-cas01.example.org
                         (3) 接着子系统就有过滤器或者拦截器获取ticket去cas校验
                         (4) 如果校验ticket成功,那么cas就可以返回用户信息,我们的子系统就可以缓存用户信息,和浏览器建立局部会话
       

0 个回复

您需要登录后才可以回帖 登录 | 加入黑马