資源描述:
《基于cas單點登錄技術的研究與實現(xiàn)》由會員上傳分享���,免費在線閱讀����,更多相關內(nèi)容在工程資料-天天文庫�����。
1��、基于CAS單點登錄技術的研宄與實現(xiàn)摘要:隨著信息化發(fā)展,越來越多的應用系統(tǒng)應運而生�。若用戶每使用一個系統(tǒng)都登錄一次��,就會給用戶帶來諸多不便�����,單點登錄機制能很好地解決這一問題����。用戶只需要認證一次����,無需重復登錄�����,實現(xiàn)統(tǒng)一管理和應用系統(tǒng)間的無縫連接?��;诖?,文章對開源技術的CAS實現(xiàn)單點登錄的原理進行了介紹�,并介紹在Tomcat中部署CAS配置的方法�。關鍵詞:統(tǒng)一身份認證���;單點登錄;SSO�;CAS中圖分類號:TP399文獻標識碼:A文章編號:1006-8937(2015)24-0082-011背景概述
2、隨著計算機技術的不斷發(fā)展與進步�,基于B/S(瀏覽器/服務器)結構的企業(yè)應用軟件應用更加的廣泛,現(xiàn)在很多企業(yè)生產(chǎn)管理活動都在應用企業(yè)應用軟件系統(tǒng)�。而企業(yè)應用軟件系統(tǒng)都不相關�,相互獨立�����,因此具有不同的身份驗證標準�����,在不同的頁面分散登錄與分散管理���。因此這就導致企業(yè)工作人員在每個應用軟件系統(tǒng)頻繁登陸與注銷�����,這就嚴重影響工作的效率�。若采用基于統(tǒng)一身份認證技術單點登錄(SingleSignOn,簡稱SSO),就可以避免頻繁地登錄與注銷各個頁面系統(tǒng),提高工作效率�����。所以企業(yè)應當采用統(tǒng)一的身份認證系統(tǒng),這樣一方面
3��、保證用戶操作方便,另一方面還可以保證應用系統(tǒng)的安全��。2CAS原理和協(xié)議2.1CAS訪問流程的步驟從結構上看�����,CAS涵蓋了CASServer和CASClient兩個部分:需要獨立部署����,CASServer主要是對用戶的認證工作進行負責����;CASClient主要是對客戶端受保護資源的訪問請求進行負責,需要登錄時�����,需向CASServe重新定向。CAS訪問流程�����,如圖1所示����,主要有以下步驟:①訪問服務:用戶通過客戶端瀏覽器發(fā)送請求,訪問應用系統(tǒng)提供的服務資源��。②重定向認證:CAS客戶端收到用戶請求后�,重定向用
4�����、戶請求到CAS服務器���。③用戶認證:用戶輸入信息進行身份認證��。④發(fā)放票據(jù):CAS服務器會產(chǎn)生一個隨機ServiceTicket����。⑤驗證票據(jù):CAS服務器驗證票據(jù)ServiceTicket的合法性,驗證通過后�,允許用戶訪問服務。①傳輸用戶信息:CAS服務器驗證票據(jù)通過后���,傳輸用戶認證結果信息給用戶�����。2.1CAS最基本的協(xié)議過程下面是CAS最基本的協(xié)議過程:和CASClient安放在一起的是受保護的客戶端應用系統(tǒng),利用Filter請求進行過濾方式�。若受保護的資源被每個Web請求訪問,則CASClien
5���、t就會對該請求進行立即分析����,對Http請求中是否包含ServiceTicket進行查看,并將請求向CASServer登錄地址發(fā)送并且將Service傳遞(也就是要訪問的目的資源地址)���,而一旦登陸成功,則可向該地址轉回���。用戶則在第3步中將認證信息輸入,CASServer就會隨機將一個字符數(shù)生成����,ServiceTicket是不可再造的、唯一的���,為了將來驗證需要進行延緩���,之后對Service所在的地址,系統(tǒng)自動重新登陸��,并將一個TicketGrantedCookie配置到客戶端瀏覽器配置���,在拿到Ser
6�����、vice和新生成的Ticket之后���,CASClient在第5���、6步中與CASServer進行身份驗證,對ServiceTicket的正確性提供保障�。全部與CAS的交互在這個協(xié)議中,都利用SSL協(xié)議�����,進而對ST和TGC的安全性提供保障���。在工作過程中�����,該協(xié)議將兩次重新回到Service所在的地址,驗證用戶能夠見到CASClient與CASServer之間進行Ticket驗證的過程�����。3基于Tomact下的CAS系統(tǒng)搭建流程3.1環(huán)境選擇軟件版本:Tomcat7.0.32+JDK1.6.0_37+cas
7、-server-3.5.1+cas-client-3.2.13.2生成證書生成證書的步驟如下:①生成服務器端證書文件�,keytoolgenkeyaliasserverkeyalgRSAkeystoreserverkey。②將服務器證書導出為證書文件,keytoolexportfileserver.crtaliasserverkeystoreserverkey。③為客戶端JVM導入證書,keytoolimportkeystore%javaJnome%jrelibcacertsfileserv
8����、er.crtaliasservero④將證書應用到Web服務器Tomcat在tomcat目錄下找到得server.xml文件�����,添加如下:�。3.3部署CASserver基于Java實現(xiàn)的CASServer服務���,該服務要JavaWebApplication單獨配置在與servlet兼容的Web服務器上,同時配置CASServer的服務器能滿足SSL協(xié)議。只有當SSL配置成功,則服務器上配置的CASServer才能正常運行。在Tomcat的Webapps目錄中存放cas-server-webapp-3
