摘要:在将臭未臭之前,我们赶紧把其中的统一认证这块过一下。的历史前面说了是耶鲁大学实验室的在年出的一个开源系统。这次我们先看看官网出的一幅图,这张图片介绍了的组成以及支持的各种协议,各种特性,不烦看看
为什么要做这个尝试?
微服之道,方兴未艾;农之来学者,盖已千者! 这句是从《陶山集·太学案问》瞎改出来的。意思就是微服务的架构理念还在不断地发展,现在整个啥都 言必出微服务,差点都到了 没学过微服务的码农不是一个好码农。搞到微服务这个词都快跟区块链差不多臭了。
在将臭未臭之前,我们赶紧把其中的统一认证这块过一下。
在微服务的概念中,恨不得每一个API都起一个独立的微服务,所有一个系统有几十个,甚至成百上千个独立的微服务也不见怪。 而安全又是每一个服务都必须面对的问题!如果让每一个微服务都独立处理的话,那Martin Fowler估计早就被码农拉去祭天了。所以统一认证大势所趋,将安全有关的认证与授权集中到一个服务中进行处理,各个微服务只需简单校验即可,无需另起炉灶!
统一认证的开源实现有很多,目前比较出名的有Apereo CAS (发音为 /kæ"s/),Keycloak等,我们尽量都介绍到,今天先看一下Apereo CAS什么是Apereo CAS
首先CAS是Central Authentication Service的首字母缩写,Apereo CAS 是由耶鲁大学实验室2002年出的一个开源的统一认证服务。
据官网介绍,Apereo CAS是一个开源的企业级单点登录系统,包括了如下特性:
基于SpringBoot开发的Java系统
一个开放且各种手册齐全的协议
以可插拔的形式支持各种认证协议(LDAP, database, X.509, 2-factor)
支持各种认证协议(CAS, SAML, OAuth, OpenID)
各种客户端应有尽有(Java, .Net, PHP, Perl, Apache, uPortal)
跟各种 不大出名 的系统集成 (uPortal, BlueSocket, TikiWiki, Mule, Liferay, Moodle)
社区文档大把,有问题就吹街
Apereo CAS的架构与组成码农上手一个新东西,第一时间还不赶紧把它的架构搂两眼
从这个图可以看到,Apereo CAS主要组成就两大组件,一个服务器端,还有各种语言的客户端。
应用程序通过CAS的客户端,拦截校验用户请求是否通过认证,如果尚未认证,则重定向到CAS服务端的用户登录页面进行登录,登录成功后,会生成一个ticket给回应用程序,下次用户请求带着这个ticket就所向无阻。
Apereo CAS的历史前面说了Apereo CAS是耶鲁大学Technology and Planning实验室的Shawn Bayern 在2002年出的一个开源系统。刚开始名字叫Yale CAS。 Yale CAS 1.0的目标只是一个单点登录的系统,随着慢慢用开,功能就越来越多了,2.0就提供了多种认证的方式。目前版本为6.0
2004年12月,CAS转成JASIG(Java Administration Special Interesting Group)的一个项目,项目也随着改名为 JASIG CAS,这就是为什么现在有些CAS的链接还是有jasig的字样。
2012年,JASIG跟Sakai基金会合并,改名为Apereo基金会,所有CAS也随着改名为Apereo CAS.
看起来这娃也不容易,嫁鸡随鸡,名字都改了3次了。
结论?关于Apereo CAS能不能用的结论这里先不下,等到后面介绍安装部署集成的文章写完再一起看看。 这次我们先看看Apereo CAS官网出的一幅图,这张图片介绍了Apereo的组成以及支持的各种协议,各种特性,不烦看看
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/77390.html
摘要:所以客户端的集成主要是单点登录的集成,客户端指定需要做安全认证的页面,然后的安全包检测校验用户登录情况,并自动与登录页面进行跳转交互。提供了很多配置的方式,有,,以及其他可查官网。但高度自由的一如既往的,没有提供可视化操作的界面。 前两篇介绍了Apereo CAS以及服务器端的安装,但还不够完整,服务端还没有Application真正用起来呢!这篇文章将介绍怎么用起来 集成的目的 客户...
摘要:一简介单点登录,简称为,是目前比较流行的企业业务整合的解决方案之一。客户端拦截未认证的用户请求,并重定向至服务端,由服务端对用户身份进行统一认证。三搭建客户端在官方文档中提供了客户端样例,即。 一、简介 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系...
摘要:上一篇文章简单介绍了在本地开发环境中搭建服务端和客户端,对单点登录过程有了一个直观的认识之后,本篇将探讨单点登录的实现原理。因此引入服务端作为用户信息鉴别和传递中介,达到单点登录的效果。为该流程的实现类。表示对返回结果的处理。 上一篇文章简单介绍了 CAS 5.2.2 在本地开发环境中搭建服务端和客户端,对单点登录过程有了一个直观的认识之后,本篇将探讨 CAS 单点登录的实现原理。 一...
摘要:在我开发之前只看见上海交通大学完成了自己的二次开发,并且接入了自己学校的统一身份认证系统,除此之外,南京大学也打算做这个东西,然而过去了两年,好像还是没有完成开发。具体的实现可以参照上海交通大学的问卷吧系统。 Limesurvey是一个比较著名的开源问卷调查项目,GitHub地址:https://github.com/LimeSurvey/LimeSurvey 但由于种种原因,虽然用搜...
摘要:的统一认证授权是下面的一个简单,易用的权限框架,对于单体应用来讲,完全能够极好的,快速的满足权限的需求,所以一般在做项目的时候,都会成为开发者的首选。 Shiro的统一认证授权 Shiro是Apache下面的一个简单,易用的Java权限框架,对于单体应用来讲,Shiro完全能够极好的,快速的满足权限的需求,所以一般在做项目的时候,Shiro都会成为开发者的首选。 可是,如果你需要做第二...
阅读 624·2023-04-26 01:53
阅读 2751·2021-11-17 17:00
阅读 2882·2021-09-04 16:40
阅读 1986·2021-09-02 15:41
阅读 833·2019-08-26 11:34
阅读 1224·2019-08-26 10:16
阅读 1337·2019-08-23 17:51
阅读 816·2019-08-23 16:50