cas
qq_duhai
好记性不如烂笔头...
展开
-
修改Cas Server的其它配置
1.1 修改host.name host.name是定义在cas.properties文件中的一个属性。该属性将被定义在uniqueIdGenerators.xml文件中的各种UniqueTicketIdGenerator用来生成TGT、ST等ticket。默认在生成这些ticket时会将host.name作为对应ticket的后缀。host.name的设置在集群环境下将非转载 2017-04-07 10:55:18 · 754 阅读 · 0 评论 -
单点登录CAS使用记(七):关于服务器超时以及客户端超时的分析
我的预想情况 一般情况下,当用户登录一个站点后,如果长时间没有发生任何动作,当用户再次点击时,会被强制登出并且跳转到登录页面,提醒用户重新登录。现在我已经为站点整合了CAS,并且已经实现了单点登录以及单点注销,那么当用户使用过程中,发生了超时的情况,估计也是自动的强行登出了吧,而且可能其他部署了Cas的站点也跟着自动登出了。我是这么猜想的。 那么实际情况到底是什么样转载 2017-04-06 14:39:06 · 1137 阅读 · 0 评论 -
SSO单点登录系列5:cas单点登录增加验证码功能完整步骤
如果csdn看着不舒服,请移步http://hi.baidu.com/ae6623/item/34f6e23bb424b8342e0f819f,和本系列教程篇同步更新。本篇教程cas-server端下载地址:解压后,直接放到tomcat的webapp目录下就能用了,不过你需要登录的话,要修改数据源,C:\tomcat7\webapps\casServer\WEB-INF\dep转载 2017-04-06 14:06:35 · 870 阅读 · 0 评论 -
shiro-cas 单点退出
shiro与CAS集成以后的单点退出效果任何一个应用退出以后 所有应用都要重新登录 实现思路shiro退出系统以后重新定向到cas的退出1.重新配置shiro的登出跳转 shiro退出以后跳转到cas的退出 cas退出以后通过service参数跳转回应用界面Xml代码 bean id="logout" class="org.apache.shiro.web转载 2017-04-06 13:51:43 · 2432 阅读 · 0 评论 -
CAS实战の自定义注销
步骤一 在cas server端,设置/WebContent/WEB-INF/cas-servlet.xml: bean id="logoutAction" class="org.jasig.cas.web.flow.LogoutAction" p:servicesManager-ref="servicesManager" p:followServiceRe转载 2017-04-06 13:50:50 · 403 阅读 · 0 评论 -
cas 入门之十三:ticket 存储方案之简介
cas认证过程中涉及两类ticket,一类是TGT,一类是ST,在默认的情况下,这些ticket是存储在服务端的内存中。为了更好的提高服务器的性能,以及cas服务器集群化,cas系统又提供了几种ticket的存储方案。cas一共提供了如下几种存储方案:ConcurrentHashMap ticket存储,这个也是默认存储方案;jpa ticket存储;ehcache ticket存储;转载 2017-04-05 16:52:17 · 5312 阅读 · 0 评论 -
cas入门之六:cas 登录流程(下)
假设cas server服务地址:http://cas-server:8080/cascas client集成的应用地址:http://cas-client:8070/castestcas client端:1.用户在浏览器中访问http://cas-client:8070/castest/index.jsp2.在castest应用判断用户没有登录,就重定向到cas server服务转载 2017-04-05 16:16:03 · 542 阅读 · 0 评论 -
cas 入门之四:认证管理器
之前我分析过cas的spring配置文件,其中有一个spring文件名为deployerConfigContext.xml,在这里面我们可以找到类似如下的spring bean配置(我去掉了相关的注释说明):class="org.jasig.cas.authentication.AuthenticationManagerImpl">class="org.jasi转载 2017-04-05 14:57:41 · 412 阅读 · 0 评论 -
cas client入门之一:web.xml 配置
cas 分为服务端,与客户端,那么客户端如何与服务端进行交互呢,或者说服务端发送的response报文客户端如何接收呢?这就要用到配置。cas client通过filter拦截与cas服务器进行交互。它的主要配置主要有以下几个filter:1.AuthenticationFilter作用,判断用户是否登录,如果登录则进入第二步,否则重定向到cas服务器2.TicketValidatio转载 2017-04-05 14:03:21 · 1667 阅读 · 2 评论 -
cas入门之二spring配置文件
从cas 3.2版本开始,cas支持spring的配置,所有关于spring的配置信息只需放入WEB-INF/spring-configuration目录即可,cas启动时会自动加载。这个目录下的spring配置文件几乎不需要改动。下面简单罗列下每个spring的配置文件的作用(下面所列的文件基于3.5.2版本的)1./WEB-INF/spring-configuration/applicat转载 2017-04-05 13:52:30 · 465 阅读 · 0 评论 -
cas 入门之三:cas 之http 部署(CAS取消https方法配置)
cas的https部署方式很复杂,所以可以参见如下文章http://www.coin163.com/Java/docs/201305/d_2795028902.html进行http部署.如果不想点链接,就参考如下:详细配置修改如下:1 、 WEB-INF/deployerConfigContext.xml 在 bean class = "org.jasig.转载 2017-04-05 11:44:14 · 413 阅读 · 0 评论 -
CAS—登录后返回更多用户信息
从cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。但是如果用户登录成功后,直接从cas server返回给casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas转载 2017-04-02 15:09:28 · 1020 阅读 · 0 评论 -
服务端改造(登录页及登录方式的自定义)
上一篇文章(http://blog.csdn.net/u012116457/article/details/52161201)提到,为了更好的满足我们的要求,还需要对服务端进行改造。1.新建cas_server为了方便,首先我们现在工作区间新建一个项目,名为cas_server,然后解压cas.war,将文件中的内容替换到cas_server的WebRoot目录下,并将web_Inf下的内转载 2017-04-02 15:06:31 · 830 阅读 · 0 评论 -
非SSL协议 CAS服务端部署及客户端配置
1.下载CAS server与CAS client下载地址:http://downloads.jasig.org/cas/cas-server-4.0.0-release.ziphttp://downloads.jasig.org/cas-clients/cas-client-3.2.1-release.zip2.部署CAS servera.将下载的cas-se转载 2017-04-02 15:05:17 · 660 阅读 · 0 评论 -
cas加入验证码以及强制密码到期修改流程
以下为手动改配置文件的配置。 配置文件: 一:cas-servlet.xml,路径:cas/WEB-INF。这个是cas的MVC的配置文件,找到handlerMappingC这个bean,在其标签中加入两行配置,分别为:prop key="/verify.htm">verifyControllerprop>prop key="/change.htm">changeCon转载 2017-04-02 15:04:29 · 2802 阅读 · 1 评论 -
CAS—注销登录后跳转到登录页
CAS单点登出后,默认会跳到它自带的注销界面(这里建立在已部署好CAS—Server的基础上,详情见上篇文章),如下图: 对应的jsp如下目录: 1、修改cas-servlet.xml配置 打开【apache-tomcat-6.0.33\webapps\cas\WEB-INF】目录下的cas-servlet.xml转载 2017-04-02 15:02:33 · 1384 阅读 · 0 评论 -
CAS—修改默认登录页
1、 部署CAS-Server 本文以cas-server-3.4.11-release.zip为例,解压提取cas-server-3.4.11/modules/cas-server-webapp-3.4.11.war文件。然后,解压一个新的tomcat,我的目录为【H:\常用软件\03.Java\tomcat\apache-tomcat-6.0.33】,然后把上面提取的文件cop转载 2017-04-02 15:01:53 · 884 阅读 · 0 评论 -
给cas自定义login界面
2. 修改jsp登录页面离线文件准备好后,就可以对CAS的jsp文件下手了。不过这里强烈建议不要在原有的文件上进行修改,最好建立一份新的theme。具体办法如下:(1)停掉Tomcat服务,进入“%TOMCAT_HOME%\webapps\cas\WEB-INF\view\jsp”文件夹,把default文件夹复制一份在本目录下,取名“custom”。(2)进入“%TOMCAT_HOM转载 2017-04-07 17:32:16 · 644 阅读 · 0 评论 -
单点登录CAS使用记(八):使用maven的overlay实现无侵入的改造CAS
前期在学习CAS部署的过程中,都是网上各种教程,各种方案不停的尝试。期间各种侵入改源码,时间久了,改了哪个文件,改了哪段配置,增加了哪段代码,都有可能混淆不清了。而且最大的问题是,万一换个人来维护或者哪天需要升级CAS版本,从何下手? 还好,maven的overlay的功能,可以帮助我解决这个问题。什么是maven的overlay? overlay可以把多个项目war合转载 2017-04-06 14:57:46 · 1147 阅读 · 0 评论