国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

統一認證 - Apereo CAS 簡介

zhunjiee / 1521人閱讀

摘要:在將臭未臭之前,我們趕緊把其中的統一認證這塊過一下。的歷史前面說了是耶魯大學實驗室的在年出的一個開源系統。這次我們先看看官網出的一幅圖,這張圖片介紹了的組成以及支持的各種協議,各種特性,不煩看看

為什么要做這個嘗試?

微服之道,方興未艾;農之來學者,蓋已千者! 這句是從《陶山集·太學案問》瞎改出來的。意思就是微服務的架構理念還在不斷地發展,現在整個啥都 言必出微服務,差點都到了 沒學過微服務的碼農不是一個好碼農。搞到微服務這個詞都快跟區塊鏈差不多臭了。

在將臭未臭之前,我們趕緊把其中的統一認證這塊過一下。

在微服務的概念中,恨不得每一個API都起一個獨立的微服務,所有一個系統有幾十個,甚至成百上千個獨立的微服務也不見怪。 而安全又是每一個服務都必須面對的問題!如果讓每一個微服務都獨立處理的話,那Martin Fowler估計早就被碼農拉去祭天了。所以統一認證大勢所趨,將安全有關的認證與授權集中到一個服務中進行處理,各個微服務只需簡單校驗即可,無需另起爐灶!

統一認證的開源實現有很多,目前比較出名的有Apereo CAS (發音為 /k?"s/),Keycloak等,我們盡量都介紹到,今天先看一下Apereo CAS
什么是Apereo CAS

首先CAS是Central Authentication Service的首字母縮寫,Apereo CAS 是由耶魯大學實驗室2002年出的一個開源的統一認證服務。

據官網介紹,Apereo CAS是一個開源的企業級單點登錄系統,包括了如下特性:

基于SpringBoot開發的Java系統

一個開放且各種手冊齊全的協議

以可插拔的形式支持各種認證協議(LDAP, database, X.509, 2-factor)

支持各種認證協議(CAS, SAML, OAuth, OpenID)

各種客戶端應有盡有(Java, .Net, PHP, Perl, Apache, uPortal)

跟各種 不大出名 的系統集成 (uPortal, BlueSocket, TikiWiki, Mule, Liferay, Moodle)

社區文檔大把,有問題就吹街

Apereo CAS的架構與組成
碼農上手一個新東西,第一時間還不趕緊把它的架構摟兩眼

從這個圖可以看到,Apereo CAS主要組成就兩大組件,一個服務器端,還有各種語言的客戶端。

應用程序通過CAS的客戶端,攔截校驗用戶請求是否通過認證,如果尚未認證,則重定向到CAS服務端的用戶登錄頁面進行登錄,登錄成功后,會生成一個ticket給回應用程序,下次用戶請求帶著這個ticket就所向無阻。

Apereo CAS的歷史

前面說了Apereo CAS是耶魯大學Technology and Planning實驗室的Shawn Bayern 在2002年出的一個開源系統。剛開始名字叫Yale CAS。 Yale CAS 1.0的目標只是一個單點登錄的系統,隨著慢慢用開,功能就越來越多了,2.0就提供了多種認證的方式。目前版本為6.0

2004年12月,CAS轉成JASIG(Java Administration Special Interesting Group)的一個項目,項目也隨著改名為 JASIG CAS,這就是為什么現在有些CAS的鏈接還是有jasig的字樣。

2012年,JASIG跟Sakai基金會合并,改名為Apereo基金會,所有CAS也隨著改名為Apereo CAS.

看起來這娃也不容易,嫁雞隨雞,名字都改了3次了。

結論?

關于Apereo CAS能不能用的結論這里先不下,等到后面介紹安裝部署集成的文章寫完再一起看看。 這次我們先看看Apereo CAS官網出的一幅圖,這張圖片介紹了Apereo的組成以及支持的各種協議,各種特性,不煩看看

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/77390.html

相關文章

  • 統一認證 - Apereo CAS 客戶端的集成以及小結

    摘要:所以客戶端的集成主要是單點登錄的集成,客戶端指定需要做安全認證的頁面,然后的安全包檢測校驗用戶登錄情況,并自動與登錄頁面進行跳轉交互。提供了很多配置的方式,有,,以及其他可查官網。但高度自由的一如既往的,沒有提供可視化操作的界面。 前兩篇介紹了Apereo CAS以及服務器端的安裝,但還不夠完整,服務端還沒有Application真正用起來呢!這篇文章將介紹怎么用起來 集成的目的 客戶...

    AbnerMing 評論0 收藏0
  • CAS 5.2.x 單點登錄 - 搭建服務端和客戶端

    摘要:一簡介單點登錄,簡稱為,是目前比較流行的企業業務整合的解決方案之一。客戶端攔截未認證的用戶請求,并重定向至服務端,由服務端對用戶身份進行統一認證。三搭建客戶端在官方文檔中提供了客戶端樣例,即。 一、簡介 單點登錄(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的解決方案之一。SSO的定義是在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系...

    Lin_YT 評論0 收藏0
  • CAS 5.2.x 單點登錄 - 實現原理及源碼淺析

    摘要:上一篇文章簡單介紹了在本地開發環境中搭建服務端和客戶端,對單點登錄過程有了一個直觀的認識之后,本篇將探討單點登錄的實現原理。因此引入服務端作為用戶信息鑒別和傳遞中介,達到單點登錄的效果。為該流程的實現類。表示對返回結果的處理。 上一篇文章簡單介紹了 CAS 5.2.2 在本地開發環境中搭建服務端和客戶端,對單點登錄過程有了一個直觀的認識之后,本篇將探討 CAS 單點登錄的實現原理。 一...

    elisa.yang 評論0 收藏0
  • Limesurvey二次開發(接入CAS統一身份認證)隨筆

    摘要:在我開發之前只看見上海交通大學完成了自己的二次開發,并且接入了自己學校的統一身份認證系統,除此之外,南京大學也打算做這個東西,然而過去了兩年,好像還是沒有完成開發。具體的實現可以參照上海交通大學的問卷吧系統。 Limesurvey是一個比較著名的開源問卷調查項目,GitHub地址:https://github.com/LimeSurvey/LimeSurvey 但由于種種原因,雖然用搜...

    Cympros 評論0 收藏0
  • Shiro的統一認證授權

    摘要:的統一認證授權是下面的一個簡單,易用的權限框架,對于單體應用來講,完全能夠極好的,快速的滿足權限的需求,所以一般在做項目的時候,都會成為開發者的首選。 Shiro的統一認證授權 Shiro是Apache下面的一個簡單,易用的Java權限框架,對于單體應用來講,Shiro完全能夠極好的,快速的滿足權限的需求,所以一般在做項目的時候,Shiro都會成為開發者的首選。 可是,如果你需要做第二...

    cocopeak 評論0 收藏0

發表評論

0條評論

zhunjiee

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<