- 博客(5)
- 资源 (17)
- 收藏
- 关注
原创 CAS和Shiro在spring中集成
shiro是权限管理框架,现在已经会利用它如何控制权限。为了能够为多个系统提供统一认证入口,又研究了单点登录框架cas。因为二者都会涉及到对session的管理,所以需要进行集成。 Shiro在1.2.0的时候提供了对cas的集成。因此在项目中添加shiro-cas的依赖 org.apache.shiro shiro-cas ${s
2014-03-28 19:56:32 12725 18
原创 关于单点登录中的用户信息存储问题的探讨
因为项目中使用了单点登录,用户信息的存储应该重新被审视,这就是书写本篇文章的原因。项目中没有涉及用户注册的功能,用户信息但是对于企业应用来说,注册是必须的,同时也涉及到cas server到哪个数据源验证的问题(是cas server的,还是cas client的),所以对于这个问题来说说自己的点点见解。 方案一:Cas Server端提供注册功能并维护用户通用信息,Cas C
2014-03-27 20:18:51 11679 12
原创 基于CAS实现单点登录(SSO):cas client端的退出问题
自从CAS 3.4就很好的支持了单点注销功能,配置也很简单。之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式,所以在CAS客户端的注销Filter中没有收到POST请求(要知道Filter只对Post请求起作用),也就没有做session销毁处理。 两个业务系统APP1和APP2在没有配置单点退出时,效果是这样子的1:登录APP1,然后经过CA
2014-03-27 20:17:25 15691 14
原创 基于CAS实现单点登录(SSO):登录成功后,cas client如何返回更多用户信息
从cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。但是如果用户登录成功后,直接从cas server返回给casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
2014-03-27 11:10:26 15989 13
原创 基于CAS实现单点登录(SSO):自定义登录验证方法
通过配置方式实现数据库查询认证,的确简单但是不够灵活。但是如果登录验证逻辑稍微复杂些,可能通过配置方式就不能满足需求了,比如:当用户登录时,需要判断该用户是否绑定了邮箱,如果未绑定,拒绝登录并给出提示信息。遇到类似的情况,就需要使用自定义登录来完成,并且给出的提示信息也是自定义的。 自定义登录认证CAS内置了一些AuthenticationHandler实现类,如下图所示,在cas
2014-03-25 21:41:02 7196 11
linux gcc4.4.7以上版本依赖包
2019-04-06
CAS和LDAP整合
2014-07-22
Axis2发布和调用webservice
2014-07-21
android webservice by thread
2014-05-18
CAS单点登录
2014-02-25
struts2shiro(by annotation)
2013-12-29
spring+struts+ejb整合
2013-11-20
SpringMVC+Apache Shiro+JPA(hibernate)整合
2013-11-01
使用JasperReport+iReport进行WEB开发
2013-09-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人