cas单点登录原理碎碎念
2014-02-26 00:00
204 查看
摘要: cas 单点登录
也许有一天,你去面试,当面试官问你做cas的经验的时候,你会怎么描述?
cas单点登录的原理?
单点登录是分为基于session 的单点登录和基于cookie的单点登录,单点登录从本质上讲其实就是一个过滤器。
每个请求过来之后,根据配置文件区检测这个请求在不在受保护的范围url,如果不在的话,按照原先的访问;如果他老人家不幸在受保护的范围内,那没不好意思,请求要先被cas过滤器拦截,注意,拦截之后做啥处理这个很重要,过滤器要先检测当前的用于用户是不是处于登陆状态,如果是登录状态的话,那么cas服务端会生成一个令牌给这个请求,返回给他。
此时如果用户选择登陆操作,那么cas服务端讲校验用户名 密码 令牌三个参数。
也许有一天,你去面试,当面试官问你做cas的经验的时候,你会怎么描述?
cas单点登录的原理?
单点登录是分为基于session 的单点登录和基于cookie的单点登录,单点登录从本质上讲其实就是一个过滤器。
每个请求过来之后,根据配置文件区检测这个请求在不在受保护的范围url,如果不在的话,按照原先的访问;如果他老人家不幸在受保护的范围内,那没不好意思,请求要先被cas过滤器拦截,注意,拦截之后做啥处理这个很重要,过滤器要先检测当前的用于用户是不是处于登陆状态,如果是登录状态的话,那么cas服务端会生成一个令牌给这个请求,返回给他。
此时如果用户选择登陆操作,那么cas服务端讲校验用户名 密码 令牌三个参数。
相关文章推荐
- webservice的两个解决方案
- ConurrentHashMap和Hashtable的区别
- java.util.Date和java.sql.Date的区别和相互转化
- svn导入文件
- mac安装xdebug
- JMap与JStack
- {C#}{GDI+}各种C#,GDI+的资料
- Linux2.6 内核的 Initrd 机制解析
- javascript 内置对象
- String.split()方法你可能不知道的一面
- [读书笔记] 《如何说孩子才会听,怎么听孩子才肯说》 part.1
- TCL年报
- S运算符&&和|| 及其优先级
- 用linux命令分析文件(排序,统计)
- 超强截取字符串
- 77%美国大学生使用snapchat
- 黑马第五天之Sax解析XML文档和Dom4J解析XML文档
- beansdb 分析
- 蓝港在线对wp在线游戏加大投入
- test