CAS-后续开发

最新推荐文章于 2024-01-31 17:09:37 发布
VIP文章 最新推荐文章于 2024-01-31 17:09:37 发布
阅读量1.1k 收藏
点赞数
分类专栏: CAS 文章标签: CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012554102/article/details/50492322
版权

上篇文章已经对单点CAS的部署步骤说了一下,同时也说了一些CAS工作流程,可能我自己理解还不够全面,一些理解的比较深刻写得好的文章我也附上地址,详细可以看看他们的理解。
接下来继续完成项目需求
1.部署CAS(已完成);
2.开发CAS 用户-应用授权后台管理系统;
3.CAS-Server登陆进来可以看到用户有权访问的系统;
4.点击client应用进行访问,需要传送CAS-Server的用户名给client;

从第2步开始做起,CAS 用户-应用授权后台管理系统就是一个对各client应用进行管理,然后对各用户进行一个分配,达到授权访问的作用,这个具体开发就不说了,具体说说怎么跟CAS结合。

1.CAS登陆界面的改造
登陆页在工程中的地址为 cas\WEB-INF\view\jsp\default\ui\casLoginView.jsp,可以打开出来看看,只需要保留原有的逻辑不能修改,其实主要是 form:form 这标签里的东西不要变了。如果只是修改样式,是不会有其他影响的。
如果你不想直接在原文件的基础上改,你也可以直接修改他的配置文件的页面位置,修改可以看看这文章,这里就不重复说了。

2.CAS登陆成功页修改
登陆成功页在工程中的地址为 cas\WEB-INF\view\jsp\default\ui\casGenericSuccess.jsp,我需要在这个页面显示登陆用户拥有的client应用,还有用户名,比如欢迎某某某这样的效果。

最低0.47元/天 解锁文章
ShawshankLin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas_validate:CAS客户端,提供单点登录,侦听单点退出,以与node.js和Connect一起使用
02-09
CAS验证 这是一个实用工具,可帮助您通过CAS服务器( )验证基于Connect或Express(可能还有其他框架,甚至根本没有)的Web服务。它允许单点登录和。换句话说,如果客户端已到CAS服务器以前记录的,该库将允许您服务,透明地检测到的事实,如果用户随后从CAS服务器注销,这个库可以处理后续的POST消息从CAS服务器中登录,然后也将用户从您的服务中注销。 支持单点注销的需要是我编写此库的最初原因。 从那时起,我就对其进行了模块化,以便可以将不同的策略应用于Connect和Express应用程序中的不同服务。 最初的开发是在Connect仍具有路由功能时进行的,但除一项功能外,所有功能仍可与最新的Connect一起使用,而所有功能均与Express一起使用。 请求已弃用… 自2020年2月起,不建议使用。 由于cas_validate一直处于未经测试的状态,并且我终于要进行一
构建cas的war部署包(4.2.7)cas-overlay依赖
04-01
从github上下载cas服务端4.2.7的代码在用maven构建war包时候,需要远程下载依赖的jar包,太慢了。这个是其中之一,请将该资源解压到一下目录: 你自己的maven本地库的根目录\org\jasig\cas,例如我解压后我的本地库有了如下内容: D:\apache-maven-repository\org\jasig\cas\cas-overlay
Android BroadcastReceiver常见监听整理
01-05
在Android开发应用过程中 Android BroadcastReceiver经常会用到,所以抽时间整理了一番,省的后续在用到的时候再去百度。 BroadcastReceiver几种常见监听 1.BroadcastReceiver监听拨号 <intent android:priority=1000> <action android:name=android.intent.action.NEW_OUTGOING_CALL> </intent> @Override public void onReceive(Context co
MaxKey单点登录认证系统-其他
06-11
MaxKey(马克思的钥匙)用户单点登录认证系统(Sigle Sign On System),寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录(SSO)、RBAC权限管理和资源管理等。 MaxKey主要功能: 1、所有应用系统共享一个身份认证系统 2、所有应用系统能够识别和提取ticket信息 3、提供标准的认证接口以便于其他应用集成SSO,安全的移动接入,安全的API、第三方认证和互联网认证的整合。 4、提供用户生命周期管理,支持SCIM 2协议,基于Apache Kafka代理,通过连接器(Connector)实现身份供给同步。 5、认证中心具有平台无关性、环境多样性,支持Web、手机、移动设备等, 如Apple iOS,Andriod等,将认证能力从B/S到移动应用全面覆盖。 6、多种认证机制并存,各应用系统可保留原有认证机制,同时集成认证中心的认证;应用具有高度独立性,不依赖认证中心,又可用使用认证中心的认证,实现单点登录。 7、基于Java平台开发,采用Spring、MySQL、Tomcat、Apache Kafka、Redis等开源技术,支持微服务,扩展性强。 8、许可证 Apache License, Version 2.0,开源免费。     MaxKey单点登录认证系统 更新日志: v2.7.0 加入Dromara开源组织,官方网站的优化,文档优化 BootJar,Docker,Standard三种打包方式的配置优化 openldap,activedirectory密码验证支持 数据库访问注释由@Service改为@Repository cas logout优化支持 CAS单点注销及返回数据类型适配器的优化 CAS返回数据类重构 CAS地址优化统一配置到常量类CasConstants 注销空指针异常BUG OAuth2地址优化统一配置常量类OAuth2Constants OAuth2 Token多次调用时认证转换的BUG ExtendApi标准优化 增加基于时间签名的ExtendApi适配器 返回数据Constants整合 扩展数据配置优化 LDAP和MS AD固定属性Constants SpringSecurity OAuth 2客户端登录适配 移除Desktop的支持,后续可以开发FormBase的适配器定制 application.properties profiles的优化,不同环境启动更加简单 删除maxkey.properties,配置整合到 application.properties 增加适配器注册功能,在配置应用时只需选择对应的适配器 增加Synchronizer接口同步的功能 增加TimeBased OTP接口支持 XSS安全防护功能 禅道项目管理系统单点登录适配 GitLab单点登录适配 云速邮箱单点登录适配 JumpServer开源堡垒机单点登录适配 华为云单点登录适配 Jenkins单点登录适配 通知公告简单功能实现 查询参数优化 SDK优化 依赖jar引用、更新和升级
基于jbpm与activiti的工作流平台技术架构介绍
01-27
宏天BPM X3软件平台是一个易于部署和使用的新一代业务流程管理平台,能够以最快的速度帮助您梳理、设计、执行、监控分析和优化业务流程,从业务和IT相结合的完美视角为用户组建长期而久远的卓越BPM流程管 理架构。通过实施BPM方案让您的企业在运营效率、透明度、控制力和敏捷性方面迅速受益。 BPMX3是基于J2EE开源、轻量级的企业业务开发平台,基于代码重用、组件重用、业务逻辑重用、组装重用,结合快速开发平台中的工具,将开发人员从重复的代码编写中解放出来,把更多的精力集中解决客户的业务逻辑处理上。 BPMX3是支持流程管理、监控、优化、再造的全套IT管理开发平台,并且集单点登录、企业单位门户、业务流程管理、开发、整合、业务分析及重构等多重职能于一身的软件开发工具和企业IT架构平台。 BPMX3是企业管理业务的创新关键,可以帮忙用户更科学、更有效管理企业业务的各个环节,企业通过BPMX3可以明显实现业务的高效运营。同时,由于其架构的开放性,采用业界开放性的技术及流程标准,使其能够成为企业SOA架构的流程基础平台及开发平台,越来越多的企业更偏向采用开源的平台来解决其内部的信息化平台的要求,BPMX3却允许更多的平台系统接入及自身扩展更多的功能,以满足更多的企业不同的个性化的需求,以达到最大满足最终的客户使用要求。 【图一】工作流引擎中心 1.BPMX3的特点 1.是一个开放式、轻量级的开发平台 2.BPMX3多层系统架构 3.基于模板代码生成 4.丰富的报表展示 5.跨数据库的数据访问支持 6.简易的前端使用 7.参照最新的BPMN2标准设计 8.满足中国特色流程需求 9.在线的可视化流程设计、可视化的流程监控 10.完全独立的流程引擎服务,可与其他系统无缝集成 11.基于流行的JAVA 流程引擎Activiti 5.8扩展 12.灵活的在线流程定义 13.灵活的嵌入式部署、独立部署 14.灵活的在线表单定义及版本管理(支持按内表及外部表及视图生成表单) 15.灵活的第三方表单集成 16.开放式的流程体系 17.灵活的组织结构支持 18.流程的导入与导出 19.子流程支持 20.流程任务逐步回退处理(任务追回及多驳回 ) 21.流程自由跳转 22.流程跳转业务规则设置 23.多级分发任务与任务汇总 24.会签(并行与串行)、补签及投票处理 25.流程版本变更管理 26.流程催办(基于MQ短信及邮件设置) 27.流程任务的工作日设置(用于统计流程任务执行效率) 28.任务监控管理 29.流程委办、转办 2.BPMX3多层架构 系统采用多层的系统架构进行功能开发,有利于代码功能责任分开,同时有利于不同开发人员的分工及合作,也有利于代码的单元测试。系统总体结构如下图所示: 【图二】BPMX3多层架构 •数据访问层Dao: 负责与数据库交互 •业务处理层Service: 负责系统的所有业务逻辑处理 •数据控制层Controller: 负责系统的页面数据准备及跳转处理 •视图层View :负责数据的展示处理 整合的开源技术 1.Spring Core 3.0.4 2.Spring MVC 3.0 3.Spring Security 3.0.5 4.Spring AOP 3.0.4 5.Apache Active MQ 5.5 6.MyBatis 3 7.CKEditor 3.6 8.JQuery 1.8 9.CXF 2.0 10.Alfresco Activiti 5.8 11.Compass + Lucene 12.JasperReport 4.5 13.JavaMail 14.Other: Log4j,Velocity,Sitemesh,Jfreechart,Jforum,Solr 15.Maven 2 3.BPMX3的组件构建方式 BPMX3同时也是基于组件构构建,整个系统的构建如下所示: 【图三】BPMX3组件构建 系统提供在线流程设计器,在线表单设计器,代码生成器,结合BPMX3的基础组件,以实现复杂的流程业务应用。基础组件包括: Spring基础组件库,报表引擎,数据库访问模块,短信模块,后台定时任务调用组件,短信访问组件,搜索引擎组件,JMS消息组件,Activiti工作流组件,Cas统一用户认证组件,Spring安全认证组件。 4.BPMX3总体功能 1.多系统管理 BPMX3支持多个业务系统同时运行及切换处理,根据不同的用户授权允许用户进入不同的系统进行访问,而不同的业务系统的开发可以基于BPMX3平台上开发,也可以由其他开发框架开发再与BPMX3做整合。这种模式非常适合企业把BPMX3作为其内部的首先开发平台,以使后续的新应用系统都整合在一起进行管理及使用。 【图四】多系统管理 2.用户管理 BPMX3提供多种维度的用户人员管理,以支持各种类型的组织机构及人员的统一管理,目前可以支持内部组织、外部组织 、虚拟组织。而且还提供用户的属性自定义,允许对用户进行多种属性的扩展,以支持工作流中的任务节点的人员的复杂查找计算。 3.系统安全管理 系统的安全管理由Spring Security 3提供配置及管理,非常容易与第三方的用户或认证平台进行整合,如与CAS服务器作统一认证,只需要加上新的配置模块即可实现,不影响系统现有的功能模块。大大满足了各种不同系统的安全管理认证的需要。 同时系统可以支持URL访问权限、数据权限、列权限及页面按钮权限的统一配置管理。系统的安全认证机制如下所示: 【图五】系统安全拦截原理 4.动态表单管理 BPMX3提供了基于数据库内部表、外部表、视图等来生成在线的流程表单的功能,其生成是基于模板,模板可由开发人员进行自定义,也可以采用BPMX3提供的默认模板。生成的表单后,系统管理员还可以对表单进行编辑管理以实现企业的业务要求,其中,还允许开发人员在表单上编写编写脚本,以实现更复杂的应用。 表单上支持系统中的大量组件,如角色选择,用户选择,角色选择,在线表单,套红在线Office表单,签章表单等。系统开发人员几乎不用作任何开发,可以设计出任何复杂的表单应用需求。 表单上支持系统中的大量组件,如角色选择,用户选择,角色选择,在线表单,套红在线Office表单,签章表单等。系统开发人员几乎不用作任何开发,可以设计出任何复杂的表单应用需求。 【图六】在线动态表单 5.流程管理 BPMX3提供了基于BPMN2标准的流程管理,包括流程版本变量,流程节点表单设置,表单的权限设置,流程任务通知,催办,代办,转化,并行会签、串行会签、补签,子流程,同步任务,多实例任务,人工任务、消息任务、邮件任务等,任务多级分发与汇总、任务追回、任务层层驳回,任务自由跳转等中国特色的流程需求。能满足企业复杂的流程应用需求。 BPMX3在流程管理上,不但能结合在线设计的复杂表单,还能结合本系统或其他系统其他模块的功能表单一起进行业务审批的工作。这大大方便了业务流程在所有的系统中进行流程开发的工作,简化了以往开发流程业务的代码固死的做法,把程序员或业务员真正从流程业务中解放出来。 【图七】在线流程管理 【图八】在线流程设计 6.报表管理 系统的报表管理是基于模板来进行设置管理的,目前支持FineReport及Jasper Report两种报表引擎,前者是商业报表,其功能非常强大,可以实现多样式数据呈现方式,支持HTML、PDF、EXCEL、Word、TXT、Flash样式呈,能完美解决中国式报表难题,无论数据库内原始数据是以何种样式的表结构存储,无论最终用户要求数据以何种表格样式显示,FineReport报表软件独创的多数据源关联查询、公式动态扩展计算等强大的功能,在无需改变表结构,无需改变用户的要求的基础上,完全按照用户的需求制作出报表模板。 【图九】报表管理 7.系统基础组件 系统的基础组件如用户模块一样,是系统的业务功能的基础,在其他业务模块中被大量使用。 ◦定时任务管理 通过配置以实现某时刻重复执行的系统任务,如配置每月最后一天进行库存清算任务,并且启动库存清算审批流程。 ◦系统日志管理 记录进入系统中的每个用户访问的每个功能 ◦数据源管理 可以设置多种数据源,为在线表单设计及展示提供数据来源 ◦资源管理 管理系统的所有资源,包括URL,业务方法等,提供给安全管理进行极限配置 ◦流水号管理 用于产生业务的一些处理流水单号 ◦数据字典管理 用于管理所有的业务中常用的数据字典的数据 ◦附件管理 管理系统中所有的上传附件。 ◦桌面管理 管理用户的桌面布局及常用的功能展示 ◦邮件、短信模板管理 用于配置系统的发送邮件、短信的模板 ◦工作日历管理 用于配置系统的工作流的待办事项的处理工作时间的计算处理 ◦动态脚本管理 用于为流程任务节点或事件中可被调用的逻辑计算代码 ◦短信收发管理 基于USB短信猫的短信模块或短信网关,以实现收发手机短信功能。 ◦外部邮件管理 支持POP3,IMap协议的邮件服务收发功能,允许用户设置多个外部邮箱。 ◦内部短消息收发管理 在系统中用户之间可以收发短消息,如工作流任务的通知也采用短消息进行实时提醒。
CAS单点登录v6.6.x
06-29
CAS是一个开放的、文档齐全的身份验证协议。该协议的主要实现是托管在这里的同名开源Java服务器组件,支持大量额外的身份验证协议和功能。
【CAS6.6源码解析】源码构建时-默认service配置不生效解决方案
ATFWUS的博客
07-27 899
CAS6的源码提供了默认的HTTPSandIMAPS-10000001.json配置用于授权所有的https和imaps服务,但是当添加JsonServiceRegistry模块启动后,会发现service是没有被注册的,是由于json路径引起的错误,可以把路径修改为绝对路径以解决此问题。
Cas6.6.x 版本集成钉钉登录实现方案
m0_46539727的博客
03-08 681
要实现CAS服务端接入钉钉认证,需要进行以下几个步骤: 创建CAS服务端应用 首先需要创建CAS服务端应用并配置其认证方式为“钉钉认证”。可以参考CAS官方文档中的说明来进行配置。 获取钉钉应用信息 在接入钉钉认证之前,需要先获取钉钉应用的信息,包括appKey和appSecret。这些信息可以在钉钉开发平台上获取。
[SSO技术]CAS在tomcat下的部署和定制(上篇)
zoey的专栏
10-26 487
[SSO技术]CAS在tomcat下的部署和定制(上篇)2009-02-13 14:38 转自:http://hi.baidu.com/zh_m_zhou/blog/item/a6236da5765bd6f09052ee8f.html作者:pocky   引言SSO,即Single sign on/off,单点登录/退出。CAS,全称JA
CAS Server部署,基于版本6.6.4
suiyuanduri的博客
02-19 2760
CAS Server部署,基于版本6.6.4
java开源包1
06-28
AutoTips是为解决应用系统对于【自动提示】的需要(如:Google搜索), 而开发的架构无关的公共控件, 以满足该类需求可以通过快速配置来开发。AutoTips基于搜索引擎Apache Lucene实现。AutoTips提供统一UI。 WAP浏览器...
【CAS6.6源码解析】在IDEA中调试可插拔的supprot模块
热门推荐
ATFWUS的博客
07-21 3万+
CAS的casWebApplication启动后,默认只加载最小的支撑系统的模块,很多模块(大部分在support包下)是需要手动去引入的(对新人来说有坑),这里介绍一下如何手动引入这些模块。
CAS 6.5.5项目初始化搭建运行
weixin_44568951的博客
06-13 1205
cas6.5.5教学
CAS统一身份认证(四):集成MySQL用户验证
程序员猴小萌的博客
10-08 2973
本文主要介绍CAS统一身份认证服务器的JDBC数据库认证功能,并以FreeBSD环境下的MySQL数据库为例实现了CAS 6.6版的数据库用户验证。主要包括CAS的数据库身份认证、MySQL数据库准备、用户验证属性配置文件、配置MySQL数据库支持,最后构建和测试CAS服务。
CAS新版本(6.0-RC4)使用介绍(一)
守月的专栏
11-05 4965
新版本CAS介绍(6..0-RC4) 简介 Central Authentication Service (CAS),通常称为CAS。 CAS是一种针对Web的企业多语言单点登录解决方案,并尝试成为您的身份验证和授权需求的综合平台。 下面是CAS(6.0.X)官方的一段简述: Spring Webflow/Spring Boot Java server component. 可...
cas实现单点登录,登出(java和php客户端)
yihaoxue的博客
12-30 314
   最近项目中需要做单点登录,客户端包含java和php,java有几个应用程序,php是discuz+supesite+ucenter,需   要这几个客户端都要能单点登录和登出,在网上找了许多相关资料,今天终于配置成功,步骤如下:   1、cas服务端:下载地址:http://downloads.jasig.org/cas/,cas的服务端和客户端有许多版本,最新版本和老版本   ...
CAS统一身份认证(二):Overlay配置管理
程序员猴小萌的博客
04-19 2232
本文主要介绍CAS 6.6统一认证服务的配置管理策略,举例说明如何使用Overlay的配置管理方法修改默认用户名和密码。
CAS6.6 打包,Tomcat运行
最新发布
weixin_45433868的博客
01-31 197
Git地址: https://github.com/apereo/cas-overlay-template/tree/6.6。
windows 安装cas 6.1 版本
xcc_2269861428的博客
08-18 789
在使用若依的项目时,需要单点登录功能,发现若依已经给写好了,但是下载最新的cas发现,始终编译不通过,最后挨个版本试,发现6.1是可以的。 一、git中下载cas 网址:https://github.com/apereo/cas-overlay-template.git 注意这里需要下载的是6.1版本 二、开始编译 注意这里使用的是gradle,如果电脑没有需要安装一个。另外jdk的版本为11 在解压后的文件中cmd进入,如果输入命令报错,就以管理员的身份进入 第一个命令:gradlew.
cas-server-5.2.4下载
10-13
cas-server-5.2.4是基于Java语言开发的,因此,在下载cas-server-5.2.4之前,我们需要确保我们的计算机上已经安装了Java运行时环境(JRE)。如果没有安装,我们可以从Oracle官方网站下载并安装最新版本的Java运行时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值