CAS学习笔记(三)

最新推荐文章于 2020-05-29 00:10:20 发布
VIP文章 最新推荐文章于 2020-05-29 00:10:20 发布
阅读量701 收藏
点赞数
分类专栏: 单点登陆 文章标签: cas sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011372122/article/details/46957285
版权

十、使CAS支持HTTP协议

我们知道CAS SSO 是基于HTTPS协议的单点登陆,如果要用HTTP协议进行传输,那么就需要修改CAS的相关的配置文件,图了方便,但是安全性大打折扣。

10.1 修改 deployerConfigContext.xml 配置文件
添加 p:requireSecure=”false”  属性。

    <bean 
 class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
      p:httpClient-ref="httpClient" p:requireSecure="false"/>

10.2 修改ticketGrantingTicketCookieGenerator.xml配置文件
p:cookieSecure=”true” 改为 p:cookieSecure=”false”

 <bean id="ticketGrantingTicketCookieGenerator"    class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
  p:cookieSecure="true"
  p:cookieMaxAge="-1"
  p:cookieName="CASTGC"
  p:cookiePath="/cas" />

10.3 修改 warnCookieGenerator.xml 配置文件
p:cookieSecure=”true” 改为 p:cookieSecure=”false”

  <bean id="warnCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
  p:cookieSecure="true"
  p:cookieMaxAge="-1"
  p:cookieName="CASPRIVACY"
  p:cookiePath="/cas" />

10.4 修改客户端web.xml文件
客户端web.xml文件中,cas过滤器链接修改为http协议

十一、CAS技术原理及分析

11.1 参考网站

最低0.47元/天 解锁文章
斐斐一直活在自己的世界
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas学习笔记学习笔记学习笔记
08-21
学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记
轻量,快速,稳定,可编排的组件式流程引擎 LiteFlow(你值得拥有)
qq_41777332的博客
10-22 7254
前言 在2001年的第一场雪下来的时候,产品告诉你,咱们要卖个羽绒服,这羽绒服春天200,夏天100,秋天210,冬天500,做为一名优秀的程序猿,简单 if else 大法 搞定 过了2002年,产品又告诉你,今年咱们玩法又换了,不仅仅是分春夏秋冬了,还分了个春分,冬至,在大框架下各个时节我们的价格也不一样,难度+1 这下不好整了,咱们常规操作下的if else 大法失效 现在我们使用策略模式,以防止未来可能增加的各种变化,这下你难不到我了吧 最后,时间一转,已经到了2021年,各种
4、Cas Server的配置文件
nickfover的专栏
11-21 910
Cas Server中所有的配置文件都是放在WEB-INF目录及其子目录下的。        在WEB-INF/classes下的配置文件有: l  cas-theme-default.properties:该文件存放的是css文件的路径,用户可以在这里指定使用的css文件为自定义的css文件,也可以更改配置文件中对应的css文件已更改默认的样式。 l  系列messages_*.prope
CAS—改动默认登录页
weixin_33924770的博客
02-29 174
1、  部署CAS-Server   本文以cas-server-3.4.11-release.zip为例。解压提取cas-server-3.4.11/modules/cas-server-webapp-3.4.11.war文件。然后,解压一个新的tomcat,我的文件夹为【H:\经常使用软件\03. Java\tomcat\apache-tomcat-6.0.33】,然后把上面提取的文...
工作流实战_07_flowable 流程定义查看流程图和xml
Gblfy_Blog
12-11 1770
项目地址:https://gitee.com/lwj/flowable.git 分支flowable-demo 视频讲解地址 https://space.bilibili.com/485524575/channel/detail?cid=94579 1、演示 2、代码分享 public void processFile(@PathVariable String id, @PathVariable...
Spring学习之旅(十一) Spring Web Flow的配置及简单使用
我的天空 我的梦
12-30 1万+
学习Spring Web Flow的简单使用
JAVA并发编程学习笔记CAS操作
01-21
CAS操作  CAS是单词compare and set的缩写,意思是指在set之前先比较该值有没有变化,只有在没变的情况下才对其赋值。  我们常常做这样的操作  if(a==b) {  a++;  }  试想一下如果在做a++之前a的值被...
Java并发编程学习笔记
04-11
本文档主要内容如下: 1、线程安全和锁 Synchronized 底层实现原理 2、可重入锁与 Synchronized 的其他特性 3、ThreadLocal 的底层实现与使用 4、ReentrantLock底层实现和如何...12、CAS原理分析和使用场景 13、.....
JA-SIG(CAS)学习笔记
12-03
JA-SIG(CAS学习笔记 文章分类:Java编程 关键字: ja-sig cas sso https 单点登录 统一认证 实验背景: 系统环境: Windows XP | SUN JDK1.6U4 | Tomcat6.0.14 | CAS Server 3.1.1 + CAS Client 2.1.1 主机完整...
ConcurrentHashMap集合源码学习笔记
01-20
ConcurrentHashMap是基于散列表实现的,存储的是Key/Value对,底层使用数组+链表+红黑树+CAS算法实现的,数组是存储元素并且查找快,链表是为了解决哈希冲突而存在的,红黑树是为了解决链表中查询速度慢而使用的。...
cas-server-webapp-4.0.0实现单点登录
11-23
放到tomcat下 就可以运行,进行简单的配置,可以实现单点登录功能
NIFI工作流备份和恢复
微电子学与固体电子学-俞驰
05-29 990
xml文件和flow.xml.gz的关系是什么? 我们会发现 flow.xml.gz中的文件是xml,如果直接解压后备份是否可行? 答案是可行,在别处电脑只需要把在这个文件替换默认的flow.xml.gz即可。 但是一个flow.xml.gz包含了多种template呢?我想只保存其中一个咋办? 保存template步骤如下: 步骤 具体操作图示 第1步 第2步 点击CREATE,得到: 第3步 第4步
tensorflow学习——xml文件写与读
ei1990的博客
09-18 1729
1、写入xmlfrom xml.dom import minidom#写入xml文档的方法 def create_xml_test(filename): #新建xml文档对象 xml=minidom.Document() #创建第一个节点,第一个节点就是根节点了 bookstore=xml.createElement('bookstore') #写入属性(xmln
Spring Web Flow 入门demo(一)简单页面跳转 附源码
热门推荐
何静媛
06-16 4万+
Spring Web Flow (SWF)是Spring Framework的一个脱离模块。这个模块是Spring Web应用开发模块栈的一部分,Spring Web包含Spring MVC。Spring Web Flow的目标是成为管理Web应用页面流程的最佳方案。当你的应用需要复杂的导航控制,例如向导,在一个比较大的事务过程中去指导用户经过一连串的步骤的时候,SWF将会是一个功能强大的控制器。
CAS客户端和服务器配置https证书
weixin_30657999的博客
01-11 587
关于如何生成https证书可以看这篇文章: java生成Https证书,及证书导入的步骤和过程 下面整理cas如何整合https: cas服务器端部署(TLS[https]) 1.生成证书: 参照java生成Https证书,及证书导入的步骤和过程 导出该证书,是为了给客户端使用。 2.修改服务器端的 127.0.0.1为域名 修改域名的文件在:C:\WINDOWS\system3...
CAS学习笔记(四)
笑笑不说话
07-19 1340
CAS源码还是比较复杂的,通过几天的学习,整理了CAS的工作流程。一、第一次访问1、浏览器访问:https://localhost:8443/App12、客户端:AuthenticationFilter filter 发现Session中无 Assertion,且URL中无 ticket 变量。生成 service url 变量, 并重定向 到:https://localhost:8443/ca
CAS学习笔记(五)
笑笑不说话
07-19 4006
那么authenticationManager.authenticate()这个方法是如何进行认证的,关于认证的配置主要是在deployConfigContext.xml中定义的。抽象类AbstrctauthenticationManager实现authenticationManager接口中的authenticate()方法,其中最主要的方法是final Pair这是TGT和ST两种票据之间的关系
CAS学习笔记(一)
笑笑不说话
07-19 1036
CAS单点登录学习一、单点登录单点登录是一种认证和授权机制,它提供了一个统一的机制来管理用户的认证和实现,决定用户对应用程序和数据的访问的商业规则。在单点登录系统中, 用户只需要在登录时提供一次用户认证信息(如用户账号和密码),通过认证以后,在访问企业门户中的各个子系统时无需再提供用户认证信息,而是由单点登录系统完成对用户的认证。二、目前单点登录的开源软件2.1 OpenSSO OpenSSO是基
Springboot学习笔记之springboot+shiro+cas
最新发布
05-21
CAS 是一个单点登录(SSO)协议,可以实现用户在多个应用系统中使用同一个身份验证。 下面是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序: 1. 创建一个 Spring Boot 应用程序,并添加依赖: ```xml ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值