Cas服务器端和客户端的配置

使用中心认证服务（CAS）进行单点登录在本章中，我们将会介绍使用中心认证服务（Central Authentication Service，CAS）为基于SpringSecurity的应用提供单点登录门户（singlesign-onportal）。在本章的内容中，我们将会：l学习CAS，包括它的架构以及对于系统管理员和各种规模组织的好处；l理解SpringSecurity怎样配置以处理认证请求拦截并重定向到CAS；l配置JBCPPets应用以使用CAS的单点登录；

•教程目的：从头到尾细细道来单点登录服务器及客户端应用的每个步骤<br> •单点登录（SSO）：请看百科解释猛击这里打开<br> •本教程使用的SSO服务器是Yelu大学研发的CAS(Central Authentication Server)，

CAS 单点登录 Demo

技术背景知识：CAS技术框架CAS Server目前，我们使用的CAS Server3.1.1的是基于Spring Framework编写的，因此在CAS服务器端的配置管理中，绝大多数是Spring式的Java Bean XML配置。CAS的服务器提供了一套易于定制的用户认证器接口，用户可以根据自身企业的在线系统的认证方式，来定制自己的认证逻辑。不论是传统的用户名/密码方式，还是基于安全证书的方式；是基于关系数据库的存储，还是采用LDAP服务器，CASServer给我们提供了这些常用的验证器模板代码，只要稍作修改，便可灵活使用了。对于广大的中国企业用户而言，另一个需要定制的功能莫过于全中文、企业特色的用户身份认证页面了。

OAuth2.0中文译本（一）背景知识OAuth2.0很可能是下一代的“用户验证和授权”标准，目前在国内还没有很靠谱的技术资料。为了弘扬“开放精神”，让业内的人更容易理解“开放平台”相关技术，进而长远地促进国内开放平台领域的发展，笔者特意将OAuth2.0协议翻译成中文。目前OAuth2.0还没有最后定稿，最新的修改版是第11个版本，本文下面的翻译即基于这个第11版本。

摘要：OAuth的2.0授权协议允许第三方应用程序获取机会有限的HTTP服务，无论是以资源所有者的名义通过协调的批准资源所有者和HTTP服务互动，或通过允许第三方应用程序，以自己的名义获得的访问。

背景知识：什么是SSO（SingleSignOn）单点登录：所谓单点登录是指基于用户/会话认证的一个过程，用户只需一次性提供凭证（仅一次登录），就可以访问多个应用。目前单点登录主要基于Web的多种应用程序，即通过浏览器实现对多个B/S架构应用的统一账户认证。JA-SIG（CAS）的设计愿景：简单的说，CAS（Central Authentication Service – 中心认证服务）的目的就是使分布在一个企业内部各个不同异构系统的认证工作集中在一起，通过一个公用的认证系统统一管理和验证用户的身份。

JA-SIG CAS（Central Authentication Service）为Web应用系统提供了单点登录服务。它的特性包括：一个开放和具有很好文档支持的协议；一个Java开源服务器组件；提供多种类型的客 户端包括Java、.Net、PHP、Perl、Apache、uPortal等；能够与uPortal、BlueSocket、TikiWiki、 Mule、 Liferay、Moodle集成使用。

Springsecurity3整合CAS一CAS介绍1、CAS是Yale大学发起的一个开源项目，旨在为Web应用系统提供一种可靠的单点登录方法，CAS在2004年12月正式成为JA-SIG的一个项目。CAS具有以下特点：2、开源的企业级单点登录解决方案。3、CASServer为需要独立部署的Web应用。

单点登录CAS分享一CAS介绍单点登录(Single Sign On):简称为SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。1、CAS是Yale大学发起的一个开源项目，旨在为Web应用系统提供一种可靠的单点登录方法，CAS在2004年12月正式成为JA-SIG的一个项目。CAS具有以下特点：2、开源的企业级单点登录解决方案。3、CASServer为需要独立部署的Web应用。4、CASClient支持非常多的客户端(这里指单点登录系统中的各个Web应用)，包括Java,.Net,PHP,Perl,Apache,uPortal,Ruby等。二CAS原理及协议从结构上看，CAS包含两个部分：CASServer和CASClient。

这篇主要是介绍修改原理等，如果嫌麻烦，可以跳过这篇直接看实现篇 两个方案，分别支持客户端使用iframe+js和重定向技术进行远程登录，在此先给出重定向技术的方案。 此方案主要是通过页面重定向来实现客户端独立登陆页面

两个方案，分别支持客户端使用iframe+js和重定向技术进行远程登录，在此先给出重定向技术的方案。此方案主要是通过页面重定向来实现客户端独立登陆页面

OAuth通过将客户端和资源拥有者的角色进行分离来解决这些问题。在OAuth中，客户端（通常不是资源拥有者，而是代表资源拥有者来操作）提出请求来访问由资源拥有者控制并由资源服务器托管的资源，然后得到与资源拥有者不同的一套私有证书。

CAS(Central Authentication Service)是Yale大学发起的一个开源项目，据统计，大概每10个采用开源构建WebSSO的Java项目，就有8个使用CAS。对这些统计，我虽然不以为然，但有一点可以肯定的是，CAS是我认为最简单实效，而且足够安全的SSO选择。 

对于SSO的实现方案及其机制，早已经不是什么新鲜的技术了，从微软为.net提供的passport机制到java中开源的JBoss SSO、Oracle OpenSSO及经典的 Yale CAS等等之类的开源或一些商业SSO中间件都不失为作为单点登录实现的选择。当然一些企业也会选择自己实现一套适合自己轻量级方案，如采用SESSIONID转递或SESSIO N同步复制之类的。　可以看得出SSO的价值也是具大的，就拿sina来说吧，增加 weibo.com域名之后，对于用户来说来说没有任何影响，即使你在 t.sina.com.cn中进行登录，可以无缝在两域名之间随意切换，对于它推广weibo.com无非是大大的益处。

SSO英文全称Single Sign On，单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。对于SSO的实现方案及其机制，早已经不是什么新鲜的技术了，从微软为.net提供的passport机制到java中开源的JBoss SSO、Oracle OpenSSO及经典的 Yale CAS等等之类的开源或一些商业SSO中间件都不失为作为单点登录实现的选择； 下面介绍下金融超市sso的实现，后面会有其他的产品简单介绍

为了单点登录系统(SSO系统)的可行性，完整性，并能按照预期的设想实现该系统，特编写需求说明书。同时，说明书也发挥与策划和设计人员更好地沟通的作用。

耶鲁大学开发的单点登录系统称为CAS（Central Authentication Server）被设计成一个独立的Web应用程序(cas.war)。它目前用几个Java Servlet作为实现并且通过一个Https服务器来运行。要使用单点登陆功能的Web应用作为CAS的一个客户端来运行

单点登录（Single Sign On , 简称 SSO ）是目前比较流行的服务于企业业务整合的解决方案之一， SSO 使得在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架，本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用，对于采用 CAS 实现轻量级单点登录解决方案的入门读者具有一定指导作用。