基于shiro-cas的单点登录、单点登出、统一认证授权系统
2017-07-05 18:06
288 查看
一、首先明白三个概念:单点登录、单点登出、认证授权
单点登录:a系统登录后,b系统,c系统不用再登录就能访问。SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。即统一认证、统一session
单点登出:b系统登出后,a系统,c系统也为登出状态。
认证授权:认证和授权是两个概念。认证:常见的即用户名密码登录,完成用户身份认证。授权:用户身份认证成功后,授予用户相应的权限。具体可参看shiro中认证和授权的相关描述。
二、为什么要选用shiro,cas来实现:
shiro:
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相
当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时
可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个
好,这个不必纠结,能更简单的解决项目问题就好了。
cas:
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点:
开源的企业级单点登录解决方案。
CAS Server 为需要独立部署的 Web 应用。
CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
三、整体架构:
涉及到4类应用:
1. 提供单点登录,单点登出服务的基于cas的web war应用
2. 提供授权的基于shiro的web war应用
3. 提供给具体业务系统的客户端过滤器jar应用
4. 具体业务系统web war应用
单点登录:a系统登录后,b系统,c系统不用再登录就能访问。SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。即统一认证、统一session
单点登出:b系统登出后,a系统,c系统也为登出状态。
认证授权:认证和授权是两个概念。认证:常见的即用户名密码登录,完成用户身份认证。授权:用户身份认证成功后,授予用户相应的权限。具体可参看shiro中认证和授权的相关描述。
二、为什么要选用shiro,cas来实现:
shiro:
Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相
当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时
可能并不需要那么复杂的东西,所以使用小而简单的 Shiro 就足够了。对于它俩到底哪个
好,这个不必纠结,能更简单的解决项目问题就好了。
cas:
CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点:
开源的企业级单点登录解决方案。
CAS Server 为需要独立部署的 Web 应用。
CAS Client 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPortal, Ruby 等。
三、整体架构:
涉及到4类应用:
1. 提供单点登录,单点登出服务的基于cas的web war应用
2. 提供授权的基于shiro的web war应用
3. 提供给具体业务系统的客户端过滤器jar应用
4. 具体业务系统web war应用
相关文章推荐
- 基于springboot的shiro sso统一登录系统平台搭建遇到的坑
- 基于云端的通用权限管理系统,SAAS服务,基于SAAS的权限管理,基于SAAS的单点登录SSO,企业单点登录,企业系统监控,企业授权认证中心
- 单点登录系统(SSO)之CAS(中央认证服务)
- 问题:cas单点注销后,再次登录不能返回原单点注销的系统问题。
- IT忍者神龟之基于CAS实现单点登录(SSO)之配置CAS服务端的数据库查询认证机制(一)
- shiro集成cas搭建SSO单点登录系统
- Shiro教程(一)详解登录认证及授权
- 通用权限管理系统组件 中实现统一身份认证(Single Sign On,单点登录)附源码
- SSO单点登录学习总结(3)—— 基于CAS实现单点登录实例
- CAS单点登录四-单点登出
- 各大系统如何接入统一的登录认证
- shiro实现APP、web统一登录认证和权限管理
- 使用密钥登录centos系统(基于密钥的认证)
- SSO单点登录学习总结(3)—— 基于CAS实现单点登录实例
- 将 Shiro 作为应用的权限基础 三:基于注解实现的授权认证过程
- Apache Shiro:Java 认证授权框架 SSO 单点等了解决方案
- 项目中用到Shiro安全配置用于系统的登录和权限认证
- 项目中用到Shiro安全配置用于系统的登录和权限认证
- 采用shiro实现登录认证与权限授权管理
- shiro实现APP、web统一登录认证和权限管理