目录 1. 账号体系中密码的加密 2. CAS：中心认证服务 3. 改进内容

如果用户密码体系本身设计不安全，即使登录过程中设计的再安全也无法弥补。因此为了账号密码安全，账号密码需要经过程序盐值+数据库盐值混合加密后保存至数据库。为了降低数据库被托库导致用户密码泄露风险，用户密码相关信息与用户信息分表（甚至分库）存放，以下为用户账号密码加密设计。

为保证用户密码信息在用户信息被泄露时的安全（如sql注入查询时），不将用户密码相关信息与用户基本信息混合存放，也方便对用户密码表的权限做控制。

密码的盐值应足够随机，长度足够，可以使用SHA512(GUID)，在用户修改密码时最好密码盐值也重新生成。

用户密码需要使用SHA256以上算法将（用户Id+用户密码盐值+程序中的固定盐值+用户密码）混合运算，具体混合方法可以依据情况而定。例：SHA512(用户Id的反转+用户密码的反转+程序固定密码盐值+随机的用户密码盐值)。 程序的固定密码盐值可以通过配置文件配置，开发环境与测试环境应不同。

对于使用同一套用户体系的不同系统，为了减少用户在各系统之间做相同登录操作，也为了减少用户账号密码在各平台泄露的风险，因此需要对用户账号登录及相关敏感操作做集中管理。CAS与SSO的区别为SSO是达到的目的，CAS是实现方式。

本设计遵循的CAS协议规范请查看 链接。

以下为后文可能提到的名词解释

• CAS：全称Central Authentication Service，中心认证服务，提供各应用系统做账号认证的服务站点。
• SSO：Single Sign On，单点登录。
• SLO：Single Logout，单点登出。
• CAS Server：中心认证服务服务端。
• CAS Client：中心认证服务客户端，指各应用系统。
• Ticket-granting cookie(TGC) ：存放用户身份认证凭证的 cookie ，在浏览器和 CAS Server间通讯时使用，并且只能基于安全通道传输（ Https ），是 CAS Server 用来明确用户身份的凭证。
• Service ticket(ST) ：服务票据，服务的惟一标识码 , 由 CAS Server 发出（ Http 传送），通过客户端浏览器到达业务服务器端；一个特定的服务只能有一个惟一的 ST 。
• Proxy-Granting ticket （ PGT ）：由 CAS Server 颁发给拥有 ST 凭证的服务， PGT 绑定一个用户的特定服务，使其拥有向 CAS Server 申请，获得 PT 的能力。
• Proxy Ticket (PT) ：是应用程序代理用户身份对目标程序进行访问的凭证。暂时用不到。

CAS服务需要对外提供以下方法，即对外的Https服务。

• /login 中心认证服务站点的登录方法，有时可能需要同时提供用户名+密码和手机号两种认证方式登录。
• /logout 登出认证中心服务站点。
• /serviceValidate 对service ticket的验证
• /proxyValidate 对proxy ticket的验证[暂时用不到]

1. 用户从客户端跳转到CAS登录地址，判断是否登录，如果已登录，执行步骤3。
2. 如用户未登录，显示登录页面，用户在登录页提交正确登录信息后执行步骤3。
3. 判断用户跳转过来的站点是否属于客户端白名单，如果属于则携带Service ticket返回原请求页，否则跳转到CAS站点默认页面。

用户提交登录信息，登录信息认证成功后的操作：

1. 随机生成key作为缓存主键，将用户id、用户登录时间、登录失效时间为内容放入缓存，以登录失效时间作为缓存的失效时间。

缓存内容示例："xsfggsg-sdhsh-dxhds-shsdh-csdhs":{userId:1, userName:"admin",createTime:"2019-08-18 00:00",expireTime:"2019-08-19 00:00"}

2. 将第1步随机生成的key、用户id、创建时间、过期时间、内容签名作为json对象经对称加密后的Base64字符串写入Cookie，cookie名为tgc。

内容签名方法：SHA512(应用站点的AppSecret+sessionId+用户id+登录时间+失效时间) 示例：用户id为1的用户登录后，需要写入cookie 的登录信息为{userId:1, sessionId:"xsfggsg-sdhsh-dxhds-shsdh-csdhs",createTime:"2019-08-18 00:00:00",expireTime:"2019-08-19 00:00:00",sign:"703A6E2998200F9FE70B3D2766E062B1C17D528A77E9AA22F07724680EB76875D0ABFD0AED625AFE8519594C4CCFD2F749AF52EF8915F67F6FAF0DAEB0CF5EA8"}，AES加密后为：U2FsdGVkX1+p3uI4E0llEYSHm7/2jBfbftklVtFJBrjZJHjoAsP2ylhgl1d6YW3K mBH8Q+fh5CjqQYGUeWOtGX2t9Dz9ynBcOBSyINn64uUwLkXBoNtOXAe9DlaU+YvA EsPp0ji1Qkoe32kgXDLt3IPDRmiFKzfES+OQfMfpsXTCx5oDPTpNZzXetKvpgEl5，Base64加密后为VTJGc2RHVmtYMStwM3VJNEUwbGxFWVNIbTcvMmpCZmJmdGtsVnRGSkJyalpKSGpvQXNQMnlsaGdsMWQ2WVczSwptQkg4UStmaDVDanFRWUdVZVdPdEdYMnQ5RHo5eW5CY09CU3lJTm42NHVVd0xrWEJvTnRPWEFlOURsYVUrWXZBCkVzUHAwamkxUWtvZTMya2dYREx0M0lQRFJtaUZLemZFUytPUWZNZnBzWFRDeDVvRFBUcE5aelhldEt2cGdFbDU=，因此将最终Base64的字符存入名为tgc的cookie。

3. 根据白名单（白名单根据需求可以放数据库也可以放程序中）请求登录的host判断是否为授权登录的站点，如果为白名单站点，则进入下一步，否则显示CAS服务默认页。
4. 生成Service ticket：随机生成唯一的key（判断是否在缓存中已存在），内容为当前登录用户Id+服务票据创建时间+服务票据失效时间（当前时间+5分钟）+登录应用Id。示例：{userId:1,createTime:"2019-08-18 00:00:00",expireTime:"2019-08-19 00:05:00",appId:"F32F2E37-A8F8-4DC9-9635-C24D24AEA35E"}
5. 将第4步生成的Service ticket通过url返回给请求授权地址，如：http://site1.yitu.com/login?st=VmtYMThjbDh5MzVhcU12YkZtdFI4RTNm
6. 判断是否已登录CAS：获取用户cookie中是否存在tgc名称的cookie，如果存在则将内容Base64还原后使用DES解密，如Base64还原失败或解密失败，则为未登录。通过内容生成签名和cookie中的签名校验，不想等则返回未登录。判断是否已过期（失效时间字段），如已过期则返回失败。根据sessionId从缓存中取出内容，如果缓存不存在或缓存中的内容（用户id、创建时间、失效时间）不一致，则为未登录，完全相等则为已登录。【此过程需要提取为方法】

1. 判断用户是否已登录CAS（具体判断登录方法请参考登录时的操作），未登录跳到登录页或返回请求页。
2. 已登录CAS时，将登录时设置的cookie及缓存清除，如果需要将所有应用站点登出，还需要将各客户端站点的登录信息清除（通过jsonp）

1. CAS Client使用url中的st（CAS登录返回）请求CAS的serviceValidate方法，CAS判断st是否存在且有效，如无效或已过期则返回错误消息，这一步无论st是否有效。
2. 校验用户st有效后，随机生成字符（唯一）作为代理授权票据Proxy-Granting ticket （ PGT ），连同用户信息返回。缓存内容示例：{userId:1,userName:"admin",pgt:"MU3dxNTRRQWVhc3B2SVBlZ0dTK3FHS2NPY3o4WTZhM0tqZUk1UFE2V2cvWVB1a3IvdFZMCnVBV0"}

以上均为同步操作方法，如果需要异步登录/登出/判断是否已登录，需要使用JSONP实现，区别在于返回参数不同，其它大致相同。

Boolean validatePassword(Integer userId,String password) 判断用户密码是否正确方法。

UserData getUserData(String cookieVal) 获取cookie中的用户信息，参数为cookie中获取到的登录信息，校验成功则返回序列化后的对象，否则返回null。

Boolean isLogin(Integer userId, String sessionId, DateTime createTime, DateTime expireTime) 判断用户是否已登录。

String encryptedAES(String str, String password) AES加密方法

String decryptAES(String str, String password) AES解密方法

String encryptedBase64(String str, String password) Base64加密方法

String decryptBase64(String str, String password) Base64解密方法

String SHA512(String str) SHA512加密方法

String generateTicketGrantingSessionId() 生成CAS登录会话SessionId的方法，需要在缓存中唯一

void insertTicketGrantingSession(String sessionId,Integer userId, String userName, DateTime createTime, DateTime expireTime) 插入CAS登录会话Session到缓存的方法

String generateServiceTicket() 生成ServiceTicket，需要在缓存中唯一

void insertTicketGrantingSession(String serviceTicket,Integer userId, String appId, DateTime createTime, DateTime expireTime) 插入ServiceTicket到缓存的方法

当需要对请求的资源进行鉴权时，进入该过滤器方法，在方法中判断用户是否已登录。以下为请求http://site1.yitu.com/my.html为例。

• 用户已登录，返回请求的资源
• 用户未登录，将用户重定向至CAS登录页。例如（参数部分已UrlEncode）：https://cas.yitu.com/login?callback=http%3a%2f%2fsite1.yitu.com%2flogin%3fcallback%3dhttp%253a%252f%252fsite1.yitu.com%252fmy.html

请求参数：serviceTicket(st)

1. 用户从CAS登录成功后将携带Service Ticket回调此登录方法（上一步中callback设置了）。
2. 服务端通过接收到的Service Ticket向CAS校验（https://cas.yitu.com/serviceValidate?st=接收的st参数）。
3. CAS服务如返回失败则告知用户登录失败或提示用户未登录。
4. CAS服务如返回成功，则表示用户登录成功，执行保存用户登录凭证工作后返回callback参数地址（上述callback参数中的callback参数）。

登录成功写登录凭证的几步： 1、随机生成SessionId，保证SessionId的唯一性，SessionId将作为缓存的key。 2、将SessionId和CAS返回的用户信息（如用户id、用户名、代理授权凭证（Proxy-Granting ticket）、登录时间、过期时间）保存至缓存。示例：key:MDVCRURGNUMtNUU2MS00MTE2LTk4OUMtQ0QxODFBOTc0MjVE，Value:{userId:1,userName:"admin",pgt:"W0d1aWQoIkYxMTE5NDQxLTlDOEItNDFFQS1BOTA2LUJDQzlBNkQ3QTdDMiIpXVtHdWlkKCJENzNFOENGMy0zMDVCLTQ1QkItOUY3Qy04MzI3MUM5M0Q5OUMiKV0=",createTime:"2019-08-18 11:00:00",expireTime:"2019-08-18 15:00:00"} 3、将sessionId、用户Id、登录时间、失效时间、内容签名 经过AES加密后的Base64字符串保存至用户浏览器Cookie。 内容签名方法：SHA512(程序Salt+sessionId+用户id+登录时间+失效时间) 示例：{SessionId:"MDVCRURGNUMtNUU2MS00MTE2LTk4OUMtQ0QxODFBOTc0MjVE",userId:1,createTime:"2019-08-18 11:00:00",expireTime:"2019-08-18 15:00:00",sign:"703A6E2998200F9FE70B3D2766E062B1C17D528A77E9AA22F07724680EB76875D0ABFD0AED625AFE8519594C4CCFD2F749AF52EF8915F67F6FAF0DAEB0CF5EA8"}，AES加密（密码123456）后为：ru6xQLTtaGgj05g+gNJhNtItG6peZHjkb8ybo9Vpf2CGTJrDgs01sdneiK7dUT0OkNPf5oPd0BWr+uUCxOOPUiHwT0eZ7+x3EVXN7dxOqtt0ZGLGurOzsCmQG5Fht1sYMCYGgM4M6i4qbrV03haQmJ+6mT/YI8ZgEkMKSQhqg8z3gUAsz42fnG3KRuB/1dQT52ykzGOaRg0e0Q/5mcIR4BweLPaVZmeTzDoXEPSwEnVmK7Kmp2YaD1HpcY3l7Rm8，Base64编码后内容为：cnU2eFFMVHRhR2dqMDVnK2dOSmhOdEl0RzZwZVpIamtiOHlibzlWcGYyQ0dUSnJEZ3MwMXNkbmVpSzdkVVQwT2tOUGY1b1BkMEJXcit1VUN4T09QVWlId1QwZVo3K3gzRVZYTjdkeE9xdHQwWkdMR3VyT3pzQ21RRzVGaHQxc1lNQ1lHZ000TTZpNHFiclYwM2hhUW1KKzZtVC9ZSThaZ0VrTUtTUWhxZzh6M2dVQXN6NDJmbkczS1J1Qi8xZFFUNTJ5a3pHT2FSZzBlMFEvNW1jSVI0QndlTFBhVlptZVR6RG9YRVBTd0VuVm1LN0ttcDJZYUQxSHBjWTNsN1JtOA==，最后将最终字符串写入用户Cookie。

对上述用户登录成功后写入用户凭证步骤的逆操作，即：

1. 验证cookie是否存在，不存在则未登录
2. 验证cookie内容是否可被Base64还原，非合法Base64字符串则未登录
3. 验证cookie内容是否可解密，如解密失败则未登录
4. 验证cookie内容签名是否正确，服务端根据规则生成签名同cookie中的签名判断，不想等则为未登录
5. 判断过期时间是早于当前时间，如果早于则表示登录已失效，为未登录
6. 根据sessionId从缓存取出缓存的登录凭证，如果缓存不存在或缓存的数据与cookie中的数据不一致，则为未登录 只有到第6步才取出缓存内容判断登录凭证是否合法，前5步均为程序根据规则判断。

1. 判断用户是否已登录（通过添加登录鉴权注解），未登录则返回失败
2. 删除用户登录凭证缓存
3. 删除用户登录凭证cookie

1. 对用户登录凭证内容经过签名+加密后保存，增加非法登录凭证的伪造难度，同时对于大部分非法登录凭证不通过取缓存即可判断是否合法，降低非法请求对缓存/数据库的压力。
2. 应用站点在对服务票据进行校验时需要传入AppId和APPSecret参数，提高安全性。