我无意中听到一段对话,其中 2 位开发人员正在谈论他们正在构建的身份验证系统,他们正在谈论 Java“ keystore ”,还提到了“CAS 服务器”和 SSL。我去了 JASIG CAS 网站,它似乎用于您想要控制用户登录和 session 的身份验证系统。 Java keystore 似乎是一个存储加密 CA 证书的文件(也许是嵌入式数据库?)。
我正在尝试弄清楚如何将这 3 种技术结合使用来创建一个安全的、基于 Java 的身份验证系统。
那么 Web 应用程序是否会使用 CAS 客户端(在我的例子中是 Java)与正在运行的 CAS 服务器实例进行通信?如果是这样, keystore 和 SSL 证书在哪里以及如何嵌入架构中? CAS 是否将 SSL 证书存储在 keystore 中,然后以某种方式将其与后端目录(ActiveDirectory 等)一起使用?谁能给我一个关于这一切如何组合在一起的高级概述?
最佳答案
CAS 中央身份验证在很大程度上与 SSL 及其 keystore 和认证机构正交。 CAS 是一种允许多个服务共享一个身份验证服务器的方法,因此用户只能在中央身份验证服务器上登录一次。与其他网络连接一样,与服务和中央身份验证服务器的连接当然可以使用 SSL 加密。使用 SSL 需要使用 keystore 和信任库来存储 key 和信任证书,包括 CA - 证书颁发机构 - 证书。
关于Java keystore 、SSL 和 CAS,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23227543/