1
CAS 单点登录指导文档
1.概述
单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案
之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应
用系统。
耶鲁大学(yale)开发的单点登录(Single Sign On)系统称为 CAS(Central Authentication
Service)被设计成一个独立的 Web 应用程序(cas.war)。
CAS 在 2004 年 12 月成为 Jasig 项目,所以也叫 JA-SIG CAS。
本文中服务器版本基于 4.0.0 版本,对应的客户端版本为 3.2.1;
官网:http://jasig.github.io/cas/4.0.0/index.html
2. CAS 原理和协议
从结构上看,CAS 包含两个部分: CAS Server 和 CAS Client。CAS Server 需
要独立部署,主要负责对用户的认证工作;CAS Client 负责处理对客户端受保护
资源的访问请求,需要登录时,重定向到 CAS Server。图 1 是 CAS 最基本的协议
过程:
图 1. CAS 基础协议
CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访
问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否包含
Service Ticket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的 CAS