SSO之CAS登录步骤及部署启动

一:下载运行CAS

下载CAS,本地解压,进入解压目录:拷贝cas-server-4.0.0/modules/cas-server_webapp-4.0.0.war放到tomcat容器中运行

SSO之CAS登录步骤及部署启动_第1张图片

改名为cas.war:

SSO之CAS登录步骤及部署启动_第2张图片

启动tomcat,浏览器输入:http://localhost:8080/cas/login 默认登录名/密码:casuser/Mellon

 

SSO之CAS登录步骤及部署启动_第3张图片

注意:如果tomcat端口不是8080,例如是9100,则cas中同时也修改tomcat中WEB-INF/cas.properties文件改为9100:

server.name=http://localhost:9100

二:CAS登录步骤

CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护资源的访问请求,需要登录时,重定向到 CAS Server。

SSO之CAS登录步骤及部署启动_第4张图片

上图步骤:

  1. 访问服务:SSO客户端发送请求访问应用系统提供的服务资源。
  2. 定向认证:SSO客户端会重定向用户请求到SSO服务器。
  3. 用户认证:用户身份认证。
  4. 发放票据:SSO服务器会产生一个随机的Service Ticket。
  5. 验证票据:SSO服务器验证票据Service Ticket的合法性,验证通过后,允许客户端访问服务。
  6. 传输用户信息:SSO服务器验证票据通过后,传输用户认证结果信息给客户端。

 

你可能感兴趣的:(单点登录CAS)