cwx_xp
cwx_xp
采纳率100%
2015-11-27 03:06 阅读 1.9k
已采纳

关于CAS单点登录的用户认证

现有多个系统web1,web2,web3...
用户张三,在web1里用户名密码是user1/123,在web2里用户名密码是zhangsan/456,在web3里用户名密码是abc/789……
这些多个系统的用户名密码存放在不同数据库中,但是每个数据库里都有“工号”这个字段,且为必填项。
现在将这多个系统用CAS做单点登录,这多个数据库如何通过“工号”这个字段统一?
刚看到的一个思路:
单对多模式;一个用户使用不同凭证登录不同系统;| 给sina一个凭证,sina用户就可以登录本系统了;| 然后基于传递过来的用户信息,创建一个本系统用户,保存相应凭证;下次就可以再次直接使用了;
这个具体怎么实现?

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

1条回答 默认 最新

  • 已采纳
    shilvfa shilvfa 2015-11-27 08:27

    1.首先你要实现一个过滤器,功能是检测登录状态,这个过滤器最好打成jar包,然后你所有受信任的项目都要导入这个过滤器,
    2.过滤器的内容是:检查登录状态,若已经登录则直接跳转到请求画面,没有登录则调到cas认证中心进行认证。
    3.何为cas认证中心:你需要利用Cookie映射token(密匙)的方式在内存中存储登录状态的信息
    4.cas认证中心为一个独立的项目,它能够认证不同项目的登录请求,即不管是哪个项目的账户登录,登陆成功,生成token,返回Cookie,

    点赞 评论 复制链接分享
提交

相关推荐

  • 关于CAS单点登录的用户认证 java
    2015-11-27 03:06
    回答 1 已采纳 1.首先你要实现一个过滤器,功能是检测登录状态,这个过滤器最好打成jar包,然后你所有受信任的项目都要导入这个过滤器, 2.过滤器的内容是:检查登录状态,若已经登录则直接跳转到请求画面,没有登录则调
  • CAS单点登录问题,认证成功如何自动登录
    2017-10-11 03:25
    回答 3 已采纳 (1)是对的。A和B应用的做法是一样的。其实用户是需要保持同步的,因为你真正需要登录的数据库,在CAS这里。A和B只是经过CAS拦截,是否有登录标记,你用户详细信息还是在自己的应用,全局登录后,还需要
  • spring security cas单点登录拒绝访问 spring
    2012-06-06 12:11
    回答 1 已采纳 Spring Security与CAS集成,第一次访问客户端页面,出现异常是正常的,因为Spring Security有个异常拦截的filter拦截到访问拒绝异常,才会跳转到入口点entry-poin
  • cas实现单点登录对filter能否设置是否显示登录页面?
    2009-08-18 13:32
    回答 1 已采纳 Yale CAS最佳实践 --全部 http://www.iteye.com/topic/40129
  • 我要在原有的SSH项目中加入CAS实现单点登录,请问服务端(验证中心)那个项目里怎么依赖注入定制的验证类
    2010-03-24 15:41
    回答 5 已采纳 如果是用cas server的登录页面的话, credentials这玩意会自动传递过来的
  • 关于CAS的一点理解和验证扩展问题
    2009-08-14 10:47
    回答 3 已采纳 浏览器重新开之后,服务器就为这个新的浏览器开一个新的session,当然就也就找不到原来的那个session里的Ticket了(具体叫什么我不记得了)。 找不到ticket,就认为你没有登录过。
  • CAS的数字证书认证
    2009-11-10 10:57
    回答 4 已采纳 如果我没有记错的话,可以把pem转换成x509格式的。如果手动的话,可以直接用ie来做,如果用程序的话,也相对比较简单。程序就不给你写了,自己查一下吧。
  • 关于单点登陆的一些问题
    2009-12-24 11:44
    回答 2 已采纳 AD也可以存放其他数据的,主要要看你的业务要求了, AD因为是Directory, 所以已经树形结构组织的,查找速度比较快,但是修改就比较慢了。 推荐CAS, JOSSO好像好长时间没有更新了吧
  • java-关于CAS单点登录的用户认证(转)
    2018-08-14 10:27
    刀客行的博客 原文:...关于CAS单点登录的用户认证 现有多个系统web1,web2,web3... 用户张三,在web1里用户名密码是user1/123,在web2里用户名密码是zhangsan/456,在web3里用户名密码是abc/7...
  • 【实战】从零搭建SSO单点登录服务器 - CAS认证流程
    2021-06-05 21:54
    Coding&Sharing的博客 网上关于使用 Apereo CAS 来做单点登录的文章比较少,故想分享给大家 注:Apereo CAS文档及仓库参考为6.3.4 往期链接 什么是SSO? 什么是CAS? 一、CAS认证流程 通过前面的两篇文章已经了解到了什么是 SSO单点...
  • CAS单点登录原理分析
    2016-02-24 10:44
    蔡吉奏的博客 一直研究单点登录,今天看到一篇不错的关于CAS单点登录分析的文章,分享给大家 采用CAS原理构建单点登录 企业的信息化过程是一个循序渐进的过程,在企业各个业务网站逐步建设的过程中,根据各种业务信息水平的...
  • 单点登录sso-shiro-cas-maven
    2016-10-19 10:16
    spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
  • 单点登录解决方案-CAS
    2018-07-09 20:23
    weixin_30733003的博客 关于CAS的简单介绍:   一,从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作... 二,SSO(Single Sign On)单点登录访问流程主要有以下步骤:  ...
  • 关于单点登录、门户、统一权限控制的一些理解
    2020-07-13 13:59
    骑着骆驼看泉水的博客 前言 目前在做门户,有很多不明白的地方,经过思考和讨论,大致梳理出了...每个系统都维护一份用户表,和单点登录的用户表保持同步,然后每个系统使用自己的用户表来维护用户和权限,角色,组织机构等的关系。 这种方.
  • 多系统单点登录(CAS整合)
    2016-08-31 21:06
    水表的博客 声明:本文章仅是本人记录作以后备用,不建议作为学习cas的参考文章,毕竟每人的思路不一样,此文章会有好多地方写得过于简单,网路上很多关于cas的文章写得比此文好好多。 首先CAS有服务器端(本人用4.0.0版本)和...
  • 基于CAS的WEB单点登录(sso)服务端及其tomcat/nginx https配置
    2020-10-27 16:15
    jwolf2的博客 单点登录sso的实现常见的有Oauth2(当前主流,较复杂)和CAS(Center Authentication Server),它们的区别。这里先研究一把apereo实现的CAS SSO。 二、CAS基本原理,参考https://www.jianshu.com/p/b7de8e4cf217 ...
  • JAVA上百实例源码以及开源项目源代码
    2018-12-11 17:07
    EJB中JNDI的使用源码例子 1个目标文件,JNDI的使用例子,有源代码,可以下载参考,JNDI的使用,初始化Context,它是连接JNDI树的起始点,查找你要的对象,打印找到的对象,关闭Context…… ftp文件传输 2个目标文件...
  • 在 Web 项目中应用 Apache Shiro 并集成 CAS 单点登录
    2014-09-18 19:04
    sdbzwangdongdong的博客 在 Web 项目中应用 Apache Shiro Apache Shiro 是功能强大并且容易集成的开源权限框架,它能够完成认证、授权、加密、会话管理等功能。...关于 Shiro 的一系列特征及优点,很多文章已有列举
  • 【散分请教】SSO-CAS不拦截指定的URL
    2009-10-10 11:33
    回答 2 已采纳 [color=red][size=large]思路:可以再SSO验证的扩展类中加判断? 判断redirect的Url, 如果该URL全等于要过滤的URL,直接不验证return true[/siz
  • 请教下关于CAS的几个问题!
    2009-08-14 01:08
    回答 1 已采纳 怎么又来一个啊,我已经在你的别一个问题里回答了。