JEESZ-SSO解决方案

　　提醒：文档只是作为一个基础的参考，愿意了解的朋友可以随时咨询。

　　第一节：单点登录简介

　　第一步：了解单点登录

　　SSO主要特点是: SSO应用之间使用Web协议(如HTTPS)，并且只有一个登录入口.

　　SSO的体系中有下面三种角色:

　　1) User(多个)

　　2) Web应用(多个)

　　3) SSO认证中心(一个)

　　SSO实现包含以下三个原则:

　　1)所有的登录都在SSO认证中心进行。

　　2) SSO认证中心通过一些方法来告诉Web应用当前访问用户究竟是不是通过认证的用户.

　　3) SSO认证中心和所有的Web应用建立一种信任关系.贵州中医肝病医院http://3g.gyzygb.com/

　　CAS的基本原理CAS(Central Authentication Service)是Yale耶鲁大学发起的构建Web SSO的Java开源项目。

　　1.CAS术语解释:

　　SSO-Single Sign On单点登录

　　TGT-Ticket Granting Ticket用户身份认证凭证票据

　　ST-Service Ticket服务许可凭证票据

　　TGC-Ticket Granting Cookie存放用户身份认证凭证票据的cookie.

　　第二步：了解单点登录体系结构

　　1)CAS Server负责完成对用户信息的认证，需要单独部署，CAS Server会处理用户名/密码等凭证(Credentials).

　　2)CAS Client部署在客户端，当有对本地Web应用受保护资源的访问请求，并且需要对请求方进行身份认证，重定向到CAS Server进行认证.

　　第三步：单点登录环境准备工作

　　1)cas-server-3.5.0-release.zip(CAS服务端)

　　2)cas-client-3.3.3-release.zip(CAS客户端)贵州中医肝病医院http://3g.gyzygb.com/

　　3)apache-tomcat-7.0.40

　　4)cas-client-core-3.2.1.jar

　　5)cas-server-core-3.5.0.jar

　　6)cas-server-support-jdbc-3.5.0.jar

　　第二节：单点登录环境搭建与部署

　　第一步：环境部署

　　1.通过Java JDK生成证书三部曲

　　证书对于实现此单点登录非常之重要，证书是服务器端和客户端安全通信的凭证，本教程只是演示，所有用了JDK自带的证书生成工具keytool。

　　当然在实际项目中你可以到专门的证书认证中心购买证书。

　　使用JDK自带的keytool生成证书