摘要:在將臭未臭之前,我們趕緊把其中的統一認證這塊過一下。的歷史前面說了是耶魯大學實驗室的在年出的一個開源系統。這次我們先看看官網出的一幅圖,這張圖片介紹了的組成以及支持的各種協議,各種特性,不煩看看
為什么要做這個嘗試?
微服之道,方興未艾;農之來學者,蓋已千者! 這句是從《陶山集·太學案問》瞎改出來的。意思就是微服務的架構理念還在不斷地發展,現在整個啥都 言必出微服務,差點都到了 沒學過微服務的碼農不是一個好碼農。搞到微服務這個詞都快跟區塊鏈差不多臭了。
在將臭未臭之前,我們趕緊把其中的統一認證這塊過一下。
在微服務的概念中,恨不得每一個API都起一個獨立的微服務,所有一個系統有幾十個,甚至成百上千個獨立的微服務也不見怪。 而安全又是每一個服務都必須面對的問題!如果讓每一個微服務都獨立處理的話,那Martin Fowler估計早就被碼農拉去祭天了。所以統一認證大勢所趨,將安全有關的認證與授權集中到一個服務中進行處理,各個微服務只需簡單校驗即可,無需另起爐灶!
統一認證的開源實現有很多,目前比較出名的有Apereo CAS (發音為 /k?"s/),Keycloak等,我們盡量都介紹到,今天先看一下Apereo CAS什么是Apereo CAS
首先CAS是Central Authentication Service的首字母縮寫,Apereo CAS 是由耶魯大學實驗室2002年出的一個開源的統一認證服務。
據官網介紹,Apereo CAS是一個開源的企業級單點登錄系統,包括了如下特性:
基于SpringBoot開發的Java系統
一個開放且各種手冊齊全的協議
以可插拔的形式支持各種認證協議(LDAP, database, X.509, 2-factor)
支持各種認證協議(CAS, SAML, OAuth, OpenID)
各種客戶端應有盡有(Java, .Net, PHP, Perl, Apache, uPortal)
跟各種 不大出名 的系統集成 (uPortal, BlueSocket, TikiWiki, Mule, Liferay, Moodle)
社區文檔大把,有問題就吹街
Apereo CAS的架構與組成碼農上手一個新東西,第一時間還不趕緊把它的架構摟兩眼
從這個圖可以看到,Apereo CAS主要組成就兩大組件,一個服務器端,還有各種語言的客戶端。
應用程序通過CAS的客戶端,攔截校驗用戶請求是否通過認證,如果尚未認證,則重定向到CAS服務端的用戶登錄頁面進行登錄,登錄成功后,會生成一個ticket給回應用程序,下次用戶請求帶著這個ticket就所向無阻。
Apereo CAS的歷史前面說了Apereo CAS是耶魯大學Technology and Planning實驗室的Shawn Bayern 在2002年出的一個開源系統。剛開始名字叫Yale CAS。 Yale CAS 1.0的目標只是一個單點登錄的系統,隨著慢慢用開,功能就越來越多了,2.0就提供了多種認證的方式。目前版本為6.0
2004年12月,CAS轉成JASIG(Java Administration Special Interesting Group)的一個項目,項目也隨著改名為 JASIG CAS,這就是為什么現在有些CAS的鏈接還是有jasig的字樣。
2012年,JASIG跟Sakai基金會合并,改名為Apereo基金會,所有CAS也隨著改名為Apereo CAS.
看起來這娃也不容易,嫁雞隨雞,名字都改了3次了。
結論?關于Apereo CAS能不能用的結論這里先不下,等到后面介紹安裝部署集成的文章寫完再一起看看。 這次我們先看看Apereo CAS官網出的一幅圖,這張圖片介紹了Apereo的組成以及支持的各種協議,各種特性,不煩看看
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/77390.html
摘要:所以客戶端的集成主要是單點登錄的集成,客戶端指定需要做安全認證的頁面,然后的安全包檢測校驗用戶登錄情況,并自動與登錄頁面進行跳轉交互。提供了很多配置的方式,有,,以及其他可查官網。但高度自由的一如既往的,沒有提供可視化操作的界面。 前兩篇介紹了Apereo CAS以及服務器端的安裝,但還不夠完整,服務端還沒有Application真正用起來呢!這篇文章將介紹怎么用起來 集成的目的 客戶...
摘要:一簡介單點登錄,簡稱為,是目前比較流行的企業業務整合的解決方案之一。客戶端攔截未認證的用戶請求,并重定向至服務端,由服務端對用戶身份進行統一認證。三搭建客戶端在官方文檔中提供了客戶端樣例,即。 一、簡介 單點登錄(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系...
摘要:上一篇文章簡單介紹了在本地開發環境中搭建服務端和客戶端,對單點登錄過程有了一個直觀的認識之后,本篇將探討單點登錄的實現原理。因此引入服務端作為用戶信息鑒別和傳遞中介,達到單點登錄的效果。為該流程的實現類。表示對返回結果的處理。 上一篇文章簡單介紹了 CAS 5.2.2 在本地開發環境中搭建服務端和客戶端,對單點登錄過程有了一個直觀的認識之后,本篇將探討 CAS 單點登錄的實現原理。 一...
摘要:在我開發之前只看見上海交通大學完成了自己的二次開發,并且接入了自己學校的統一身份認證系統,除此之外,南京大學也打算做這個東西,然而過去了兩年,好像還是沒有完成開發。具體的實現可以參照上海交通大學的問卷吧系統。 Limesurvey是一個比較著名的開源問卷調查項目,GitHub地址:https://github.com/LimeSurvey/LimeSurvey 但由于種種原因,雖然用搜...
摘要:的統一認證授權是下面的一個簡單,易用的權限框架,對于單體應用來講,完全能夠極好的,快速的滿足權限的需求,所以一般在做項目的時候,都會成為開發者的首選。 Shiro的統一認證授權 Shiro是Apache下面的一個簡單,易用的Java權限框架,對于單體應用來講,Shiro完全能夠極好的,快速的滿足權限的需求,所以一般在做項目的時候,Shiro都會成為開發者的首選。 可是,如果你需要做第二...
閱讀 623·2023-04-26 01:53
閱讀 2749·2021-11-17 17:00
閱讀 2880·2021-09-04 16:40
閱讀 1983·2021-09-02 15:41
閱讀 830·2019-08-26 11:34
閱讀 1222·2019-08-26 10:16
閱讀 1335·2019-08-23 17:51
閱讀 815·2019-08-23 16:50