2. 程式人生 > >CAS開篇--基於請求理解CAS流程

CAS開篇--基於請求理解CAS流程

阿新 發佈:2019-01-27

突然寫了一篇關於CAS的文章,也是夠了,由於恰巧專案中在和移動端互動時出了一點問題,發現之前CAS的瞭解還是不夠清楚,再次重新記錄一下。

對於CAS的安裝什麼鬼玩意兒的,自己架構實現的,暫時不去管了,筆者專案中是spring-secret整合的。之前看過,但是沒有筆記,也不想記錄了,本篇就如標題,流程分析。

下圖為筆者重劃圖,CAS的時序圖看的不是很清晰,只能自己重新劃


還是結合專案的請求來說吧。

1. 首先請求 127.0.0.1:8080/xxxxx ,此時請求頭內並沒有Cookie資訊的存在,因此專案中生成了一個新的Cookie並返回給瀏覽器,臨時會話就此產生。

name : JsessionId  value: 12345678A。這個就是記錄在瀏覽器中和專案的會話Cookie,之後的請求都會帶著,那麼翻了一下程式碼,這個儲存在瀏覽器的Cookie有效期為30天,這個Cookie記錄的JsessionId記錄在專案中的redisSession中,設定的有效期為30分鐘。其實當第一次請求之後,如果授權成功的話,之後的請求都會帶著Cookie的JsessionId去訪問系統,系統發現這個JsessionId還沒有失效,說明當前為登入狀態,就不需要再去CAS拿這個使用者的登入資訊了。如果失效的話,這種情況下面再說。


2. 此時系統為當前使用者記錄了一個臨時會話,儲存的Id值就是Cookie的JsessionId,但是此時使用者還未登入,在響應頭中可以看見一個location 的URL,這個就是去登入CAS的。可以看見,login請求返回了一個登入頁面,此處由於未登入,如果此處是登入的情況,那麼返回時不一樣的,下面討論。響應頭內也返回了一個Cookie 的JsessionId,可以猜測和系統中使用的是一套東西。



3.翻看瀏覽器的記錄也能發現,當前維護的會話是哪些。一個是當前系統的會話,一個事CAS的會話。


4.下一步就是登陸了。看看登陸時操作了什麼,首先是POST請求CAS的login請求。可以看見這個login請求返回的是個302 URL。也就是下面的帶有票據 ticket的check請求。

那麼通過這種方式發給系統,帶有ticket。系統得到這個ticket之後,會在後臺傳送一個請求並帶上這個ticket去CAS驗證使用者使用這個合法的ticket,驗證有效後,返回使用者資訊。最終302 到一開始訪問的介面上,執行請求。此次login請求成功返回之後,其實在Cookie中記錄了一個叫CASTGC的東西。TGC存放了CAS服務端實現的叫做TGT的id,其實這個就是為之後系統判定使用者session失效後需要重定向到CAS去時帶的東西,如果找到,說明使用者之前登陸過,就不需要二次登入了。



5.到此,一次請求結束,那麼CAS和使用者就建立起了一個聯絡。CAS記錄了這個使用者的登入資訊。TGT,利用Cookie實現儲存了TGC,裡面記錄了TGT的id。

總結: 一次未授權登入過的請求執行時,最終會有兩個Cookie生成,一個是使用者與系統的,裡面記錄了JsessionId,這個會話在本系統的有效期為30分鐘,這個30分鐘是相對時間的概念。是一次請求和上次請求只要在間隔的30分鐘內,就不需要重定向到CAS去,而這個Cookie本身的有效期為30天,這是一個絕對時間的概念,在30天內,這個Cookie是有效的,但是裡面的的JSessionId的相對間隔時間只有30分鐘,這個是筆者公司的專案設計如此,不同的公司設計的是不一樣的。

接下來為二次請求同一系統,二次請求時會帶著JSessionId,

1.如果未失效的話,也就是系統判定為使用者為登入狀態,直接返回資源。

2.如果失效的話,會重定向到CAS去,請求如下。注意和第一次的區別,第一次請求時,請求頭內只有Cookie,並沒有TGC資訊。第二次請求時帶上了TGC資訊,這個資訊就是去找儲存在CAS的TGT資訊,如果TGT存在的話,直接請求location中的URL,這個URL帶上了ticket票據資訊。這邊和第一次登陸時差不多,但是和CAS的登入授權又有區別了,相當於這邊不在需要你登入了,直接給你跳轉到你的實際請求中去了。此處和CAS互動的JsessionId的過期時間暫時不知道,只知道這個Cookie本身的失效時間為30天。


接下去就是登入另一個系統了,暫且成為B。發現另一個系統的Cookie也生成。


請求CAS的時候還是獲取之前登入過的TGC資訊去CAS端獲取這個使用者的登入資訊,此處就是不知道當前Cookie中的CAS的tsid在公司CAS伺服器的Session設定的有效時間為多長,所以不好判斷,如果這個tsid也失效,會出現什麼情況。暫且忽略吧。此處請求發現了登入狀態,所以響應成功,跳轉到原始請求頁面。結束。


至此分析結束。只是基於請求狀態和流程圖分析了這個過程,無奈CAS服務端的實現並不能看見,所以無法進一步分析,CAS裡面的詳細處理過程,不過以上流程應該足夠你應付很多的場景了。先結帖,以後有幸的話再來更新吧。

相關推薦

CAS開篇--基於請求理解CAS流程

突然寫了一篇關於CAS的文章,也是夠了,由於恰巧專案中在和移動端互動時出了一點問題,發現之前CAS的瞭解還是不夠清楚,再次重新記錄一下。 對於CAS的安裝什麼鬼玩意兒的,自己架構實現的,暫時不去管了,筆者專案中是spring-secret整合的。之前看過,但是沒有筆記,也不

SSO CAS跨域請求配置

    該篇博文資訊參考自:https://www.imooc.com/article/4017         前面我們介紹的SSO,無論是CAS還是我們自主開發的Nebu

深入理解CAS

前言 首先這篇文章是對前文深入理解ConcurrentHashMap中提到的CAS概念做補充的。其次是講解CAS理論,我也看過很多關於CAS的部落格,重複性,概念性都太強了,我要做的與眾不同,我會把我所理解的用通俗易懂的語言描述出來的。 正文 什麼是CAS CAS(比較與交換,Com

基於CAS的單點登入SSO[5]: 基於Springboot實現CAS客戶端的前後端分離

基於CAS的單點登入SSO[5]: 基於Springboot實現CAS客戶端的前後端分離 作者:家輝,日期:2017-08-24 CSDN部落格: http://blog.csdn.net/gobitan 摘要:現在大部分系統的開發都已經

CAS(四)基於Springboot搭建CAS-client,Springboot搭建CAS客戶端

環境要求 JDK 8+ CAS 5.2 tomcat 8+ 步驟 一、搭建CAS伺服器  --> CAS(一)搭建CAS - server伺服器   二、配置hosts,加入如下配置 127.0.0.1

CAS(三)基於SpringMVC搭建CAS-client,SpringMVC搭建CAS客戶端

環境要求 JDK 8+ CAS 5.2 tomcat 8+ 步驟 一、搭建CAS伺服器  --> CAS(一)搭建CAS - server伺服器   二、配置hosts,加入如下配置 127.0.0.1

深入理解CAS演算法原理

1、什麼是CAS? CAS:Compare and Swap,即比較再交換。 jdk5增加了併發包java.util.concurrent.*,其下面的類使用CAS演算法實現了區別於synchronouse同步鎖的一種樂觀鎖。JDK 5之前Java語言是靠synchron

CAS(Compare and Swap)理解

轉自: https://www.cnblogs.com/longshiyVip/p/5205689.html 什麼叫CAS(Compare and Swap)?      硬體同步原語!! 什麼蛋疼的名字,一般人很難理解。

基於stm32f10x微控制器USB流程理解

主要思路: 檔案從main.c檔案到main()函式開始: 主要重點是,開啟中斷: USB_Interrupts_Config(); STM32不像C51微控制器那樣可以用過interrupt關鍵字來定義中斷響應函式,STM32的中斷響應函式介面存在中斷向量表中。 其格式如

CAS單點登錄詳細流程

代碼 之前 開源 登錄 cli 登錄訪問 輸入 保護 通過 一、CAS簡介和整體流程 CAS 是 Yale 大學發起的一個開源項目,旨在為 Web 應用系統提供一種可靠的單點登錄方法,CAS 在 2004 年 12 月正式成為 JA-SIG 的一個項目。CAS 具有以下特點

基於 Redis 實現 CAS 操作

# 基於 Redis 實現 CAS 操作 ## Intro 在 .NET 裡併發情況下我們可以使用 `Interlocked.CompareExchange` 來實現 CAS (Compare And Swap) 操作,在分散式的情景下很多時候我們都會使用 Redis ,最近在改之前做的一個微信小遊戲專案

【Java】手把手理解CAS實現原理

先來看看概念,【CAS】 全稱“CompareAndSwap”,中文翻譯即“比較並替換”。 定義:CAS操作包含三個運算元 —— 記憶體位置(V),期望值(A),和新值(B)。 如果記憶體位置的值與期望值匹配,那麼處理器會自動將該位置值更新為新值。否則, 處理器不作任何操作。無論哪種情況,它都會在C

JVM 原始碼分析(三):深入理解 CAS

前言什麼是 CASJava 中的 CASJVM 中的 CAS 前言 在上一篇文章中,我們完成了原始碼的編譯和除錯環境的搭建。 鑑於 CAS 的實現原理比較簡單, 然而很多人對它不夠了解,所以本篇將從 CAS 入手,首先介紹它的使用,然後分析它在 Hotsport 虛擬機器中的具體實現。 什麼是 CAS C

Spring MVC 處理HTTP請求的整體流程

含義 alt myba 解析 patch ros ati 框架 ice   DispatcherServlet是一個前端控制器,是整個Spring MVC框架的核心組件。它在接收HTTP請求之後,根據請求調用Spring MVC中的各個組件。   常用接口及其含義:   1

基於DRF的企業級流程管理系統

原來 har nbsp http ron 技術 前後端分離 必須 djang 業務需求:為了提高工作效率,公司需要一個流程管理系統,從研發到測試到產品,可以快速的進行業務操作。 涉及功能:人員管理,角色控制,信息展示,產品提出需求,研發進行需求實現,代碼走查,測試管理,產

PHP編程中使用CURL發送HTTP請求的基本流程

size 常量 col 科技 比較 編碼 如何使用 lse 正文 在PHP編程中,有時候需要編程技術人員使用CURL的PHP擴展完成一個HTTP請求的發送,對於這個操作來說,很多初學者都會遇到很多苦難,那麽下面就來為大家講解一下。一般有以下幾個步驟:   1. 初始化連接句

Cas 服務器 Service(Cas客戶端)註冊信息維護

操作 電腦 添加 img keytool eid div tro down 作為Cas服務器,允許哪些客戶端接入與否是通過配置來定義的。對Cas服務器來說,每一個接入的客戶端與一個Service配置對應;在Cas服務器啟動時加載並註冊上這些Service,與之對應的客戶端才

SpringMVC處理請求的工作流程

Spring簡介 DI(Dependency Injection):依賴注入,四種注入方式 IOC(Iversion of Controller):控制反轉 AOP(Aspect-Oriented Programming):面向切面程式設計,包括Spring的宣告式事務管理 處理

CAS(二)CAS伺服器動態驗證,CAS使用MySQL資料庫驗證

環境要求 JDK 8+ CAS 5.2 tomcat 8+ 步驟 一、搭建CAS伺服器  --> CAS(一)搭建CAS - server伺服器   二、修改application.properties 靜態驗證的

Nginx 多程序連線請求/事件分發流程分析

https://www.cnblogs.com/NerdWill/p/4992345.html Nginx使用多程序的方法進行任務處理,每個worker程序只有一個執行緒,單執行緒迴圈處理全部監聽的事件。本文重點分析一下多程序間的負載均衡問題以及Nginx多程序事件處理流程,方便大家自己寫程式的