关闭
当前搜索:

CAS单点登录-微信企业号单点登录(二十)

CAS单点登录-微信企业号登录(二十)背景在企业号得开发中,无法避免登录的问题,多个系统前端交互可能会设计到单点登录,若多系统已单点登录,那sso如何支持呢?概述查看企业号开发者接口文档我们看完文档后总结如下: 1. 企业号接口采用密码认证获取access_token 2. 企业号认证后通过code以及access_token获取用户信息,并不是两个标准的oauth2认证,也不是通过双方的acc...
阅读(4309) 评论(0)

[置顶] CAS单点登录-单用户登录(十九)

CAS单点登录-单用户登录(十九)简介所谓“单用户单账户登录”是指:在同一系统中,一个用户名不能在两个地方同时登录。如: 当某账号在 A 处登录后,在未退出的情况下,如果再到 B 处登录,那么,系统会挤下 A 处登录的账号程序逻辑我们一路学习cas过来应该知道如下知识 1. 维持一个用户状态是用tgt 2. 用户登录成功后tgt会创建 3. 业务系统验证成功是采用st的校验 4. 用户注销...
阅读(757) 评论(0)

CAS单点登录-Debug调试源码(十八)

CAS单点登录-Debug调试源码(十八) 一路过来学习或者使用CAS 5.x版本已经有段时间,开始有朋友问我如何进行调试找问题或者开发了,那么这一章介绍一下如何采用IDEA、Eclipse进行调试 实战通过官网的overlay构建会发现跟目录有build.cmd/build.sh两个文件,当然啦就是不同系统环境下的执行文件,而通过作者的源码的,就是在sso-server目录下build.cmd...
阅读(730) 评论(0)

[置顶] CAS单点登录-登录校验码(十七)

CAS单点登录-登录校验码(十七)本章教程用的cas版本为5.1.5简介在一些常规的老系统不得不加入固定的验证码,当然这是为了流控、暴力破解、降低数据库压力等等原因,那么接下来会讲解一些如何进行解决这些问题流控/防爆: 这一层可以在监控系统中做,例如同一个ip高频率访问可以进行一些禁止策略处理,除了这个当然可以加验证码了,但传统的老系统往往是一开始就添加验证码,这样给用户的感觉不太友好了,毕竟并...
阅读(889) 评论(0)

CAS单点登录-多属性返回(十六)

CAS单点登录-多属性返回(十六) 再次强调,目前我们使用的cas版本为5.1.5 在业务系统的开发中往往少不了返回用户的一些属性,包括单属性以及多属性,例如用户的一些基本信息或者权限,部门角色等等,因为业务系统获取到这些信息可能需要做一些其他业务逻辑 本章目标 通过jdbc返回单属性,多属性 通过配置过滤策略,包括允许所有以及限制部分 介绍cas多属性策略 开放源码学习测试...
阅读(910) 评论(1)

CAS单点登录-自定义认证之重写Credential(十五)

CAS单点登录-自定义认证之重写Credential (十五)ps:这一章拖了非常久,最近事情也比较多,希望能谅解~再次目前使用cas版本为:5.1.5我们使用sso的时候往往登录不只是需要用户名密码,更多的是有时候选择部门,系统等等的扩展校验信息,当然有时候还有校验码策略,例如同一个IP10分钟内输入密码错误3次输入验证码等等的业务场景~那么这一章讲一下如何扩展校验信息以及自定义校验器。需求 登录...
阅读(1610) 评论(2)

[置顶] CAS单点登录-第三方登录[QQ、微信、CSDN、GitHub](十四)

CAS单点登录-第三方登录[QQ、微信、CSDN、GitHub](十四) 注: 目前博文使用cas版本为5.1.5,由于5.2.x与5.1.x构建模式有差异,所以部分配置会有些差异。 本章内容 简答介绍OAuth2 微信登陆 CSDN登陆 GitHub登陆 QQ登陆 介绍 很多朋友问我,怎么集成QQ、微信、CSDN、GitHub、微博等等第三方登录,所以我也只要简单列一下如何集成...
阅读(2767) 评论(0)

CAS单点登录-密码管理(十三)

CAS单点登录-密码管理(十三) 看到这里我们目前已经把cas版本升级到5.1.5 先说一下我们日常的一些重置密码做法: 输入用户名/邮箱/手机号(其实就是确定到一个用户) 发送邮件/验证码进行验证 邮箱验证(打开链接)/手机验证(输入验证码) 加强验证回答问题(可无) 输入新密码,重置 但像qq那样,找回密码功能无非是多了一个审核功能,其实一般来说,邮箱/短信验证加上回答问题已经满足日常的需求了...
阅读(1889) 评论(2)

CAS单点登录-单点登出/退出/注销(十二)

CAS单点登录-单点登出/退出/注销(十二) 据说cas3.x开始支持单点注销,但我们目前讲的是5.1.x,当然我们加入了单点登录,一般来说都需要单点注销的,让个子系统支持单点注销需要做一些工作 本章目标 logoutTyle类型讲解 cas退出流程分析 cas client单点退出配置 buji(shiro、pac4j)单点退出配置 重点目标: A系统需要访问cas输入...
阅读(2779) 评论(6)

CAS单点登录-自定义主题、界面 (十一)

# CAS单点登录-自定义主题、界面 (十一) 在集成了sso之后,cas的登录界面一般都不满足上线要求,所以必须来一套自定义登录界面,当然了甚至会提出登录界面里面新增部门选择呀、区域选择等等这些业务性的 当然了我们还有以下的使用场景: 不同接入端登录页不一 默认主题 本章目标 图标改变 背景颜色改变 部分字体改变 疑问与介绍官方文档:https://apereo.github.io/cas/5...
阅读(2214) 评论(5)

CAS单点登录-客户端集成(shiro、springboot、jwt、pac4j)(十)

CAS单点登录-客户端集成(shiro、springboot、jwt)(十) 由于我们通常在业务上会有以下的使用场景: 移动端通过业务系统鉴权 移动端免登录(登录一次以后) 解决方案: JWT(token认证方案) OAuth(第三方认证) PS:若想继续往下读,必须具备JWT的基本概念以及Pac4j的认证原理及应用场景 疑问 当然我们这章是讲JWT,那么会有以下的疑问: 若服务端已经接入了SSO,那么在移...
阅读(3525) 评论(4)

CAS单点登录-客户端集成(cas-client)(九)

CAS单点登录-cas-client(九) 当我们把单点系统搭建好了,或者客户已经提供好了单点登录服务,往往会想,如何集成cas、如何能在业务系统上用cas(本章只讲cas协议,oauth2、SAML等后续) 但情况往往是这样的: 业务系统已集成shiro 业务系统已集成pac4j 业务系统已集成spring security 业务系统拥有自己一套鉴权机制 而需求一般都是这样的: 当次请求是否需要login,未l...
阅读(1818) 评论(0)

CAS单点登录-Cas-Management(八)

CAS单点登录-Cas-Management(八) cas-management也简称为service-management可以理解为服务管理或者接入管理。对所有的服务进行持久化 cas为我们提供了对service的管理平台,通过UI界面进行操作管理 官方也提供了具体的配置文档 当前配置的版本5.1.3...
阅读(2133) 评论(4)

CAS单点登录-Service配置(七)

CAS单点登录-Service配置(七) 本章重点对本地json的配置进行讲解 简介 cas客户端接入称之为service,必须经过cas的允许才能进行登录,当然不同的客户端可以做不同的事情,其中包括: 自定义主题(各客户端登录页自定义) 自定义属性(服务属性(固定)与用户属性(动态)) 自定义协议 自定义登录后跳转方式,跳转路径 授权策略(拒绝属性、可登录时间范围限制、等等) 拒绝授权路径...
阅读(2581) 评论(0)

CAS单点登录-自定义认证之Shiro、Rest(六)

CAS单点登录-自定义认证之Shiro、Rest(六) 上一章讲了自定认证之jdbc 已经解决了很多需求上的问题,但这远远不够,因为需求总是变态的,所以我们要时刻准备着 这章即将讲解cas服务端集成shiro认证、Rest 框架使用shiro鉴权 ★★★★☆ 熟悉shiro的比较多 ★★★★★ 相对于来说轻量级 ★★☆☆☆ 当然了使用shiro的公司还是非常的多,听说包括spring的官网...
阅读(3330) 评论(0)
20条 共2页1 2 下一页 尾页
    个人资料
    • 访问:75926次
    • 积分:1256
    • 等级:
    • 排名:千里之外
    • 原创:45篇
    • 转载:1篇
    • 译文:0篇
    • 评论:56条
    文章分类
    最新评论