首先我们先了解一下什么是单点登录?
单点登录Single Sign On简称为SSO,是目前比较流行的企业业务整合的解决方案之一。F5 BIG-IP Edge Gateway解决方案借助SSO改进用户体验。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
单点登录的好处?
单点登录可以做到在不记录用户密码的情况下,实现不同系统之间的资源共享,自动登录不安全,单点登录,一处登录,处处都可用,不用做多余的登录操作
单点登录的原理?
过程一:用户在单点登录的服务器的登录页面中输入用户名+密码
过程二:单点服务器会对用户名+密码进行认证(采用某种机制)
过程三:认证通过后,单点服务器会和应用程序产生一个比较复杂的
授权(例:cas方式通过ticket授权)
过程四:授权成功后,cas重定向到指定页面(根据返回的ticket信息
判断是否成功)
过程五:单点服务器会在客户端创建一个加密的Cookie,里面保存了
用户的登录信息
过程六:如果用户此时希望进入其他Web应用程序,则安装在这些
应用程序中的单点登录客户端,首先仍然会重定向到CAS服务器。
不过此时CAS服务器不再要求用户输入用户名和密码,而是首先
自动寻找Cookie,根据Cookie中保存的信息,进行登录。
登录之后,CAS重定向回到用户的应用程序。
具体的实现步骤:
1.下载一个服务端和客户端
2.配置证书:
之后你会在D:/mykey下面生成证书和密匙库
接下来我们需要配置tomcat
把我们需要的tomcat
解压cas-server-3.4.3/modules/cas-server-webapp-3.4.3.1.war,改名为cas,然后复制cas目录到你的tomcat/webapp目录下,使用HTTPS加密协议访问
No.1:复制cas-server-3.4.3.1\modules\cas-server-support-jdbc-3.4.3.1.jar和mysql驱动jar包到tomcat/webapp/cas/WEB-INF/lib目录
然后我们新建一个项目 web的 引入3个jar包
我们需要配置web.xml具体代码如下
我们需要化1个页面 和一个servlet
具体的步骤结果:
如果你在一个浏览器登录过后就不用再次登录也不会出现证书不安全等信息了,所以我之前在谷歌登的 后来换成了火狐。。。
来源:CSDN
作者:_苏小白
链接:https://blog.csdn.net/qq_36074043/article/details/77056679