CAS SSO单点登录框架介绍

1.了解单点登录

sso主要特点是:sso应用之间使用web协议(如https)，并且只有一个登录入口.

sso的体系中有下面三种角色:

1)user(多个)

2)web应用(多个)

3)sso认证中心(一个)

2.sso实现包含以下三个原则

1)所有的登录都在sso认证中心进行。

2)sso认证中心通过一些方法来告诉web应用当前访问用户究竟是不是通过认证的用户.

3)sso认证中心和所有的web应用建立一种信任关系.

3.了解单点登录体系结构

1)casserver负责完成对用户信息的认证，需要单独部署，casserver会处理用户名/密码等凭证(credentials).

2)casclient部署在客户端，当有对本地web应用受保护资源的访问请求，并且需要对请求方进行身份认证，重定向到casserver进行认证.

4.cassso单点登录可以不依赖于cookie跨域的解决方案

不依赖于cookie跨域是比较有优势的，假如我们在京东商城上登录一次，在京东商城上其实还有很多的站点，点击其他站点以后是直接可以使用而无需重新登录，我们可以很清楚的看到，里面的域名都是不一样的，如果用传统的方案可能会出现cookie跨域的问题，解决起来比较麻烦。

5.cassso单点登录官网：

https://www.apereo.org/projects/cas

6.cas源代码下载地址

进入源码下载地址,当前的git库是正在维护的cas，也是最新的cas

cas最新版本可能存在不稳定的情况，所以这种下载方式我们也不建议使用，可以点击releases查看不同的版本，下载使用比较稳定的版本。

7.通过下载稳定版本的方式下载cas的相关源码包，如下：

直接选择4.2.1的稳定代码即可

8.我们项目中的版本版本使用mavenapereo远程库去下载

通过远程maven库下载cas-server-webapp的war包，步骤如下：

(一)访问maven地址：http://mvnrepository.com/，并搜索cas-server-webapp

(二)点击cas-server-webapp链接地址，下载最新的版本

9.下载cas-client-core的jar包，如下：

10.casdocument文档，cas使用springmvc开发，支持的协议，支持的开发语言等

cas的架构图：

cas的安装要求（我们项目实例使用server版本4.2.7，clent版本是3.3）：

到此结束！！