單點登陸
CAS是一個單點登錄框架,即Central Authentication Service(中心認證服務) ,開始是由耶魯大學的一個組織開發,后來歸到apereo去管,github地址:https://github.com/apereo/cas。值得注意的是它的使用方式,它屬於java服務器端中的一個組件。
單點登錄:Single Sign On,簡稱SSO,SSO使得在多個應用系統中,用戶只需要登錄一次就可以訪問所有相互信任的應用系統。比如在淘寶登陸,那么天貓、聚划算就不需要登陸了。但是SSO如果自己去實現,則比較復雜,且需要考慮很多問題,所以可以使用已有的企業級的框架CAS。
主要應用場景:分布式多系統用戶集中管理、用戶權限集中管理、多因素認證(如微信pc端登錄手機確認)。分布式多系統用戶集中管理,比如在公司中會有很多內容系統,如財務系統、報銷系統、內推服務系統、通訊系統、wiki系統等,每天都會用到其中的很多系統,如果每個系統都需要登陸一次,是非常麻煩的,而使用單點登陸就可以很好地解決這個問題。
單點登錄流程圖:
通過上圖應該就可以很容易地理解CAS的整個過程了。
oAuth
oAuth是一個關於授權(authorization)的開放網絡標准。
具體內容可以參考阮一峰文章: 理解OAuth 2.0