又是一年毕业季,为了丰富大家的经验,特此准备了单点登录系列视频教程。本视频教程的主要内容有:
分析常规登录的流程,主要介绍AccessFilter的编写
介绍Cookie的基本知识,利用同域名下cookie共享实现单点登录功能,即讲解了如何操作cookie,以及如何使用修饰模式封装HttpServletRequest对象和重写HttpSession
网上许多关于CAS介绍的文档都是基于老的CAS版本,新的版本推荐我们使用maven 的overlay功能自己构建CAS服务器。本节的主要内容是关于新版本下CAS服务器的构建及运行。介绍spring别名的使用,介绍cas server项目的基本结构
介绍在客户端集成CAS登录功能
CAS默认的账号是一个配置在CAS.properties文件中的"casuser:Mellon"账号,现实中用户信息来源有很多种,比如数据库,ldap等,本课程介绍基于数据库的认证。
CAS3.0协议添加了属性释放功能,就是在认证的过程中将用户相关的属性,比如用户的邮箱,手机号,爱好等信息返回给客户端。
如果客户端需要使用https协议访问CAS服务器,那么我们需要将服务器的安全证书导入客户端的证书库中。
CAS默认使用一个CurrentHashMap存放ticket,这种方式在CAS服务器重启后会丢失所有的ticket,也不便于集成,所以我们使用memcached实现集中式ticket存储。
某些场景,比如使用apache或者nginx来集群web服务器,或者A服务需要访问B服务中受权限保护的资源,这是就需要代理服务器或者A服务先获取代理ticket,然后去访问相关的资源。
很多网站都支持第三方登录功能,其实这个功能就是OAuth协议的应用。本节简介该协议。
本课程的相关源码下载:cas-server.zip
本课程的相关课件ppt[从CSDN学院下载]
CAS github地址:
https://github.com/apereo/cas
CAS 文档:
https://apereo.github.io/cas/4.2.x/index.html
Posted in: WEB开发
Comments are closed.