CAS
laigood
自学能力强
展开
-
cas ajax登录方式跨域时session丢失问题解决
问题:在ie浏览器下,域名A通过iframe的方式把登录信息post到域名为B的cas服务器上,经过debug发现A获取loginTicket时的sessionId和post过去时的sessionid不一致。只有ie浏览器有这个问题,火狐谷歌浏览器正常。原因:查资料知道IE6/IE7支持的P3P(Platform for Privacy Preferences Project (P3P) sp原创 2012-08-18 10:09:55 · 6857 阅读 · 2 评论 -
cas集成oauth,用新浪微博账号登录示例
cas官方已经在开发cas与oauth集成的插件,使用的是scribe-up这个项目来获取授权后的用户基本信息。计划在cas3.5.0版本时推出,不过现在已经可以用了,下面将以新浪微博为例,说明如何用新浪微博的账号登录cas,到https://github.com/Jasig/cas/tree/master/cas-server-support-oauth下载源码,把cas-server-supp原创 2012-05-15 09:57:32 · 17402 阅读 · 50 评论 -
单点登录cas与权限管理框架shiro集成------普通web项目方式
由于项目需要做权限管理的功能,最先想到的是spring security,它是个功能强大的安全管理框架,不过它的复杂性和学习曲线之曲折让人生畏,转而寻求其它解决方案,知道另外一个项目组的人使用shiro做权限管理后就了解了下这个框架,发现比spring security简洁多了,于是就打算使用这个框架,首先嘛,当然是要和现在的系统进行集成,现在系统采用cas来做登录验证,所以先把cas和shiro原创 2012-02-15 16:05:06 · 8943 阅读 · 23 评论 -
cas+shiro在谷歌浏览器下的离奇跳转
cas+shiro配置好后,在本地测试环境(jetty服务器)三大浏览器测试都没问题,但部署到线上时,谷歌浏览器在cas登陆成功跳转回shiro的回调地址时重定向到了favicon.ico这个地址,由于后台并没有这个地址,所以服务器出了个404页面。那shiro为什么会从定向到这个地址呢?百思不得其解,后来查资料才知道favicon.ico是网站的图标,浏览器请求网站时也会请求这个图标。但为什么刚原创 2012-08-27 09:07:33 · 5831 阅读 · 1 评论 -
单点登录cas与权限管理框架shiro集成------spring项目方式
之前那篇文章介绍了普通web项目中单点登录cas与权限管理框架shiro集成方式,这里说下spring项目中的集成方式,首先还是配置一个filter shiroFilter org.springframework.web.filter.DelegatingFilterProxy targetFilterLifecycle tr原创 2012-02-15 17:22:36 · 15769 阅读 · 68 评论