用户统一认证系统_第1页
用户统一认证系统_第2页
用户统一认证系统_第3页
用户统一认证系统_第4页
用户统一认证系统_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、1,用户统一认证系统 中国科学院计算机网络信息中心科学数据中心 报告人:巩晓冬 2011-05-27,2,用户统一认证系统是目前比较流行的多系 统业务整合机制。 在多个应用系统中,用户只需登陆一次就可 以访问所有相互信任的应用系统。 统一管理各子系统用户,并提供统一集成界 面,方便用户在各系统中相互切换。,概述,3,CAS原理和协议,4,CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源。对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket,如果没有,则说明当前用户尚未登录

2、,于是将请求重定向到指定好的 CAS Server 登录地址,并传递 Service (也就是要访问的目的资源地址),以便登录成功过后转回该地址。,CAS原理和协议,5,用户在第 3 步中输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度、唯一、不可伪造的 Service Ticket,并缓存以待将来验证,之后系统自动重定向到 Service 所在地址,并为客户端浏览器设置一个 Ticket Granted Cookie(TGC),CAS Client 在拿到 Service 和新产生的 Ticket 过后,在第 5,6 步中与 CAS Server 进行身份合适,以确保

3、Service Ticket 的合法性。,CAS原理和协议,6,统一管理用户。 用户个人信息注册、修改。 通过相关接口获取信息。 各应用系统间的无缝切换。 访问地址:,主要功能,7,8,9,1. 导入jar包 2.确认有一个可以访问的域名。 3. 修改配置文件web.xml 添加过滤器,应用配置(以JAVA应用为例),10,应用配置,11,应用配置,12,1. 修改相关代码,比如登陆、注册链接取用户等操作。 引入edu.yale.its.tp.cas.client.filter.*包 session.getAttribute(CASFilter.CAS_FILTER_USER) 2. 至此应用加入至用户统一认证系统。,应用配置(以JAVA应用为例),13,1. 所有接口都是基于HTTP协议。 2. 根据用户名取得用户信息接口。 3.根据虚拟组织取得所属虚拟组织用户。 4.用户修改页面接口,相关接口(用法参考文档),14,应用无用户管理,则不需配置过滤器 如果用户直接访问应用,未触发登陆操作,此时用户以匿名身份访问应用。 用户访问应用触发登陆操作时,而应用无角色划分,系统可访问相关页面,用户有统一认证系统统一管理。 用户登陆应有且应有有角色划分,应用可根据用户名具体授权。根据角色不同,访问不同的应用。 每个具体应用必须注册

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论