摘要:在將臭未臭之前���,我們趕緊把其中的統(tǒng)一認(rèn)證這塊過一下�����。的歷史前面說了是耶魯大學(xué)實(shí)驗(yàn)室的在年出的一個(gè)開源系統(tǒng)����。這次我們先看看官網(wǎng)出的一幅圖����,這張圖片介紹了的組成以及支持的各種協(xié)議,各種特性���,不煩看看
為什么要做這個(gè)嘗試�����?
微服之道��,方興未艾�;農(nóng)之來學(xué)者,蓋已千者����! 這句是從《陶山集·太學(xué)案問》瞎改出來的。意思就是微服務(wù)的架構(gòu)理念還在不斷地發(fā)展����,現(xiàn)在整個(gè)啥都 言必出微服務(wù),差點(diǎn)都到了 沒學(xué)過微服務(wù)的碼農(nóng)不是一個(gè)好碼農(nóng)����。搞到微服務(wù)這個(gè)詞都快跟區(qū)塊鏈差不多臭了。
在將臭未臭之前��,我們趕緊把其中的統(tǒng)一認(rèn)證這塊過一下�����。
在微服務(wù)的概念中���,恨不得每一個(gè)API都起一個(gè)獨(dú)立的微服務(wù)�����,所有一個(gè)系統(tǒng)有幾十個(gè)����,甚至成百上千個(gè)獨(dú)立的微服務(wù)也不見怪�����。 而安全又是每一個(gè)服務(wù)都必須面對(duì)的問題���!如果讓每一個(gè)微服務(wù)都獨(dú)立處理的話����,那Martin Fowler估計(jì)早就被碼農(nóng)拉去祭天了���。所以統(tǒng)一認(rèn)證大勢(shì)所趨����,將安全有關(guān)的認(rèn)證與授權(quán)集中到一個(gè)服務(wù)中進(jìn)行處理�,各個(gè)微服務(wù)只需簡單校驗(yàn)即可,無需另起爐灶�!
統(tǒng)一認(rèn)證的開源實(shí)現(xiàn)有很多�����,目前比較出名的有Apereo CAS (發(fā)音為 /k?"s/)�,Keycloak等��,我們盡量都介紹到�����,今天先看一下Apereo CAS
什么是Apereo CAS
首先CAS是Central Authentication Service的首字母縮寫��,Apereo CAS 是由耶魯大學(xué)實(shí)驗(yàn)室2002年出的一個(gè)開源的統(tǒng)一認(rèn)證服務(wù)���。
據(jù)官網(wǎng)介紹���,Apereo CAS是一個(gè)開源的企業(yè)級(jí)單點(diǎn)登錄系統(tǒng),包括了如下特性:
基于SpringBoot開發(fā)的Java系統(tǒng)
一個(gè)開放且各種手冊(cè)齊全的協(xié)議
以可插拔的形式支持各種認(rèn)證協(xié)議(LDAP, database, X.509, 2-factor)
支持各種認(rèn)證協(xié)議(CAS, SAML, OAuth, OpenID)
各種客戶端應(yīng)有盡有(Java, .Net, PHP, Perl, Apache, uPortal)
跟各種 不大出名 的系統(tǒng)集成 (uPortal, BlueSocket, TikiWiki, Mule, Liferay, Moodle)
社區(qū)文檔大把�����,有問題就吹街
Apereo CAS的架構(gòu)與組成
碼農(nóng)上手一個(gè)新東西�,第一時(shí)間還不趕緊把它的架構(gòu)摟兩眼
從這個(gè)圖可以看到,Apereo CAS主要組成就兩大組件����,一個(gè)服務(wù)器端��,還有各種語言的客戶端����。
應(yīng)用程序通過CAS的客戶端�,攔截校驗(yàn)用戶請(qǐng)求是否通過認(rèn)證���,如果尚未認(rèn)證�����,則重定向到CAS服務(wù)端的用戶登錄頁面進(jìn)行登錄�����,登錄成功后����,會(huì)生成一個(gè)ticket給回應(yīng)用程序��,下次用戶請(qǐng)求帶著這個(gè)ticket就所向無阻���。
Apereo CAS的歷史
前面說了Apereo CAS是耶魯大學(xué)Technology and Planning實(shí)驗(yàn)室的Shawn Bayern 在2002年出的一個(gè)開源系統(tǒng)���。剛開始名字叫Yale CAS�����。 Yale CAS 1.0的目標(biāo)只是一個(gè)單點(diǎn)登錄的系統(tǒng)�����,隨著慢慢用開�����,功能就越來越多了����,2.0就提供了多種認(rèn)證的方式����。目前版本為6.0
2004年12月,CAS轉(zhuǎn)成JASIG(Java Administration Special Interesting Group)的一個(gè)項(xiàng)目�����,項(xiàng)目也隨著改名為 JASIG CAS,這就是為什么現(xiàn)在有些CAS的鏈接還是有jasig的字樣���。
2012年�,JASIG跟Sakai基金會(huì)合并��,改名為Apereo基金會(huì)�,所有CAS也隨著改名為Apereo CAS.
看起來這娃也不容易,嫁雞隨雞�,名字都改了3次了�。
結(jié)論?
關(guān)于Apereo CAS能不能用的結(jié)論這里先不下�����,等到后面介紹安裝部署集成的文章寫完再一起看看���。 這次我們先看看Apereo CAS官網(wǎng)出的一幅圖��,這張圖片介紹了Apereo的組成以及支持的各種協(xié)議���,各種特性,不煩看看
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/77390.html
