CAS 3如何自定义登录界面

最新推荐文章于 2023-02-09 14:37:04 发布
最新推荐文章于 2023-02-09 14:37:04 发布
阅读量6.3k 收藏
点赞数
分类专栏: cas 文章标签: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhu19774279/article/details/50780264
版权

CAS自定义登录界面的方法有2种:1、直接修改cas\WEB-INF\view\jsp\default\ui\casLoginView.jsp;2. 获得loginTicket、flowExecutionKey后,自定义登录界面。第一种方法安全性较高,但灵活性较低,第二种方法需要在网上传递明文的用户名、密码,安全性较差,但灵活性较高,可以以ajax的方式登录。本文介绍的是第二种方法。

需要准备的环境包括:搭建好的cas环境(可以从其官网下到cas-server-webapp-3.6.0.war包自行部署,包括禁用https);

1. 修改CAS服务端

修改cas\WEB-INF\view\jsp\default\ui\casLoginView.jsp,在第一行(<jsp:directive.include file="includes/top.jsp" />)的前面加入如下代码:

<%  
String action = request.getParameter("action");  
if (action != null && action.equals("getlt")) {
	System.out.println("2&__"+request.getSession().getId());
	String callbackName = request.getParameter("callback");
	String jsonData = "{'lt':'" + request.getAttribute("loginTicket") + "', 'execution':'" + request.getAttribute("flowExecutionKey") + "','sessionid':'"+request.getSession().getId()+"'}";
	String jsonp = callbackName + "(" + jsonData + ")";

	System.out.println(request.getAttribute("loginTicket"));
	System.out.println(request.getAttribute("flowExecutionKey"));

	response.setContentType("application/javascript");
	response.getWriter().write(jsonp);
} else {
%>

在文件的最后加入如下代码: 

<%
}
%>

此时,如果你的请求参数中有”action=getlt“这样的参数,网页就会向前台返回loginTicket、flowExecutionKey,然后你就可以用这两个值去登录CAS。

2. 创建自己的登录页面

登录页面很简单,以post的方式向cas发送请求即可,参数包括username、password、loginTicket、flowExecutionKey、_eventId5个。其中_eventId的值是固定的submit另外要注意的是:cas一般是单独部署,因此直接使用ajax会出现跨域问题,所以这里使用jsonp的方式来获取loginTicket和flowExecutionKey。整个页面代码如下:

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<!DOCTYPE HTML>
<html>
  <body>
	<form id="fi" method="post" action="http://localhost:8081/cas/login">
		用户名:<input name="username" value="admin"><br>
		密码:<input name="password" value="admin"><br>
		loginTicket:<input id="lt" class="lt" name="lt" type="text"><br>
		flowExecutionKey:<input id="execution" class="execution" name="execution" type="text"><br>
		_eventId:<input name="_eventId" value="submit" />
	</form>
		<input type="button" οnclick="doLogin()" value="cas">
  </body>
</html>
<script type="text/javascript" src="jquery.js"></script>
<script type="text/javascript">
function doLogin(){
   $.ajax({
        url:"http://localhost:8081/cas/login?action=getlt&callback=?",   
        dataType:"jsonp",
        success:function(data){
        	$("#lt").val(data.lt)
        	$("#execution").val(data.execution)
        	$("#fi").submit();
        }
   });
}
</script>

下面是登录页面和登录后的截图

此方法仅适用于3.x的CAS,4.x不知为何登录可以成功,但是登陆后再刷新会报错。

参考文献:

http://blog.csdn.net/just_lion/article/details/39316169

https://wiki.jasig.org/display/CAS/Using+CAS+without+the+CAS+login+screen

https://web.ask.byu.edu/question/307/cas-authentication-with-javascript/

zhu19774279
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS自定义界面
12-25
项目不是maven类,导入编译器的时候需注意,之前的部署流程可以网上查看其它文档,大体上都相同。
CAS5.3服务端配置,链接mysql、自定义密码加密、登录面、登录校验,自定义异常、ajax登录
我是混IT圈的
12-24 8817
目录 1、cas服务端配置mysql 2、cas服务端自定义密码加密方式 3、cas服务端自定义主题,也就是登录面,也可以其他的面 4、cas服务端在登录时提交的表单中添加字段 5、cas服务端自定义登录校验 6、cas服务端自定义返回异常 7、cas服务端使用ajax进行登录 环境: CAS版本:5.3 下载链接:git地址是:https://github.com/apereo/cas-overlay-template tomcat:8 jdk:1.8 1、先把cas服务端的源代码拷
CAS-自定义CAS Server端登录
架构师的成长之路的博客
08-29 3556
本文为转载,发表在:https://www.jianshu.com/p/72af74575f6d 一、前言 在第七章节,我们搭建了SSO Server.在浏览器中输入http:www.sso.com:8443/cas/login之后,跳转到了统一认证中心的登陆界面.如下图所示: 但是这个面的logo和布局都是默认apereo的.我们希望把logo换成公司的logo,已经可以自己去定义布局.比如完成如下图: 我们需要修改的地方包括这几点: 1.修改浏览器标签图标icon 2.修改浏览...
二. CAS5.3X 单点登录-自定义风格主题开发
Jeffery的博客
09-04 2458
本章内容介绍cas项目自定义风格主题开发 我用到的cas版本为5.3.1,代码存放在github 开发环境 Jdk1.8 Maven3.x IDEA 官方文档:https://apereo.github.io/cas/5.3.x/installation/User-Interface-Customization.html 经过上一章,我们已经搭建了最基础的工程。能够通过静态用户登录并跳...
CAS 5.3自定义 登录
qq_32527449的博客
05-04 1246
自定义认证校验策略 我们知道CAS为我们提供了多种认证数据源,我们可以选择JDBC、File、JSON等多种方式,但是如果我想在自己的认证方式中可以根据提交的信息实现不同数据源选择,这种方式就需要我们去实现自定义认证。 自定义策略主要通过现实更改CAS配置,通过AuthenticationHandler在CAS中设计和注册自定义身份验证策略,拦截数据源达到目的。 主要分为下面三个步骤: 设计自己的...
前端------CAS单点登录面主题样式修改
温柔咩咩的博客
02-09 1169
前端关于CAS单点登录面主题样式修改的一些操作
Cas5.3.2 服务端 自定义登入界面
zhouzhiwengang的专栏
05-10 4601
第一:项目整体结构: 自定义面涉及资源全部存放再src/main/resources 文件夹目录下: 目录 含义 services 配置自定义登入网站模板 static 静态文件目录,用于存放js,css代码的 templates 模板文件目录,用于存放html digipower.properties 存放digipower网站模板的配置信...
CAS修改默认登录
杜海的博客
04-02 816
1、  部署CAS-Server   本文以cas-server-3.4.11-release.zip为例,解压提取cas-server-3.4.11/modules/cas-server-webapp-3.4.11.war文件。然后,解压一个新的tomcat,我的目录为【H:\常用软件\03. Java\tomcat\apache-tomcat-6.0.33】,然后把上面提取的文件cop
cas服务端自定义登陆面用maven-overlays并打包成 war包部署
Wuhaotian1996的博客
10-31 819
码云:  https://gitee.com/NBwuhaotian/cas_server.git 码云有可能很慢因为项目500M 打完包270多m  百度云有zip包: 链接:https://pan.baidu.com/s/1OWtKPd54sdRjITrTiw95mA 提取码:rezd 官网地址: https://apereo.github.io/cas/5.2.x/install...
CAS修改登录
眼神多像云朵
04-01 402
(1)将登陆login.html拷贝到cas系统下WEB-INF\view\jsp\default\ui 目录下 (2)将css js等文件夹拷贝到 cas根目录下(注意js一定要拷贝要不然登录不了) (3) 将原来的casLoginView.jsp 改名(可以为之后的修改操作做参照),将login.html改名为casLoginView.jsp ...
CAS 单点登录 5.39 版本 自定义登录面改造 响应式面-附件资源
03-05
CAS 单点登录 5.39 版本 自定义登录面改造 响应式面-附件资源
cas 自定义登录
11-20
详细描述了cas 自定义登陆面的配置与demo
CAS4.0 自定义客服端登陆界面,客服端与服务端
11-27
cas4.0版本的 单点登录 自定义面。希望对你有用,最低资源分,辛苦分。有问题可以交流学习。谢谢
CAS客户端自定义核心过滤器
08-18
CAS客户端自定义核心过滤器,继承CAS的AbstractCasFilter自定义AuthenticationFilter
CAS自定义加密和登录验证
11-13
对应博客:https://blog.csdn.net/fancheng614/article/details/84038266
0017音乐播放器(1)AdobeXD源码下载设计素材UI设计.xd
04-23
0017音乐播放器(1)AdobeXD源码下载设计素材UI设计
这是我为某科技创新大赛所做的作品,一个残疾人鼠标,用头操纵。.zip
04-23
这是我为某科技创新大赛所做的作品,一个残疾人鼠标,用头操纵。
Company_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计.xd
最新发布
04-23
Company_Responsive_Landing_PageAdobeXD源码下载设计素材UI设计
案例中用到的nobel-prizes.csv文件
04-23
案例中用到的nobel-prizes.csv文件
cas5.2 自定义加解密
04-28
CAS5.2是一个开源的企业级单点登录(SSO)解决方案,它提供了各种数据加密和身份验证的机制,保证了整个系统的安全性。其中就包括自定义加解密的功能。 自定义加解密的主要作用是为了满足企业特殊的安全需求,并且可以提高系统的安全性。CAS5.2中可以通过配置文件来实现自定义加解密。首先需要在配置文件中配置密钥,密钥的选择要根据不同的安全需求来进行决定,一般要求密钥足够复杂和长。 然后在代码中使用自定义的加解密算法,CAS5.2中内置了AES和DES等加解密算法,但是也可以根据需要实现自己的加解密算法,通过在代码中调用自己实现的加解密算法来完成数据的加解密。 同时,在配置文件中还可以设置各种安全相关的参数,如加解密算法的模式、填充方式、字符集等等,这些参数可以根据实际情况进行自定义配置。 总之,CAS5.2的自定义加解密功能是非常灵活和强大的,可以根据不同的应用场景进行灵活配置,以满足企业的特殊安全需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值