单点登陆CAS

最新推荐文章于 2023-02-24 13:04:54 发布
最新推荐文章于 2023-02-24 13:04:54 发布
阅读量330 收藏 1
点赞数
分类专栏: javaEE 文章标签: CAS 去除https 链接数据库 登录界面伪造 登陆错误信息提示
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a18302465887/article/details/78251253
版权

单点登录系统 CAS

什么是单点登陆?
  • 单点登录(Single Sign On),简称为 SSO。一个项目通常有很多的子系统,在A子系统登陆后 无需在重复登陆B子系统 简称单点登陆。
什么是 CAS
  • CAS Server 和 CAS Client。CAS Server 需要独立部署,CAS Client 负责处理对客户端受保护资源的访问请求,需要登
    录时,重定向到 CAS Server

CAS 服务端部署

1 .在这个目录下面E:\CAS\source\cas-server-4.0.0-release\cas-server-4.0.0\modules 目录中cas-server-webapp-4.0.0.war 修改名字后放入到tomcat webapps目录下面 ,运行tomcat容器
2. 输入 http://localhost:8080/cas/login 可以看到登陆的界面 默认用户名/密码是casuser /Mellon

3.添加用户名字还有密码 注意配置文件名称,属性位置

CAS 修改服务端部署端口号

如果不希望以8080端口 访问CAS的话,

  • 第一步需要修改tomcat容器端口号为9100,
  • 第二步需要修改CAS项目的配置文件 修改 cas 的 WEB-INF/cas.properties配置文件中,server.name=http://localhost:9100

CAS 去除Https认证

  • 第一步 cas 的 WEB-INF/deployerConfigContext.xml配置文件中,需要增加参数 p:requireSecure=”false”,requireSecure 属性意思为是否需要安全验证,即
    HTTPS,false 为不采用 
  <!-- Required for proxy ticket mechanism. -->
<bean id="proxyAuthenticationHandler"
      class="org.jasig.cas.authentication.handler.support.HttpBasedServiceCredentialsAuthenticationHandler"
      p:httpClient-ref="httpClient"
      p:requireSecure="false" />
  • 第二步 修改 cas 的/WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml,参数 p:cookieSecure=”true”,同理为 HTTPS 验证相关,TRUE 为采用 HTTPS 验证,FALSE 为不
    采用 https 验证。
    参数 p:cookieMaxAge=”-1”,是 COOKIE 的最大生命周期,-1 为无生命周期,即只在当前打开
    的窗口有效,关闭或重新打开其它窗口,仍会要求验证。可以根据需要修改为大于 0 的数字,
    比如 3600 等,意思是在 3600 秒内,打开任意窗口,都不需要验证。
    我们这里将 cookieSecure 改为 false , cookieMaxAge 改为 3600
 <bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
        p:cookieSecure="false"
        p:cookieMaxAge="3600"
        p:cookieName="CASTGC"
        p:cookiePath="/cas" />
</beans>
  • 第三步 修改 cas 的 WEB-INF/spring-configuration/warnCookieGenerator.xml

刘广睿
关注
专栏目录
java cas单点登录_JAVA - 登录 单点登录 cas
weixin_42467960的博客
02-18 1272
CAS的大坑你跳过吗?2018-08-3010:59:05,415WARN[org.jasig.cas.util.SimpleHttpClient]-错误信息:2019-08-13 18:32:32,687 WARN [org.jasig.cas.util.SimpleHttpClient] - Common connection failures of this kind are ca...
cookie.getMaxAge()的-1是什么意思
03-09 4268
当浏览器第一次访问服务器的时候,服务器给浏览器创建了一个Cookie,但是这个Cookie有效期是多久呢,通过cookie.getMaxAge(),得到的时间竟然是-1,网上找了找原因,说是浏览器关闭即过期,但是我重启浏览器后,为什么也能get到Cookie呢,我并没有创建Cookie呀,后来,我就多次重启浏览器,并记录里面的SESSIONID,我发现,每次的SESSIONID还真不一样,说明真...
cookie中maxAge总是-1和tomcat设置编码方式
weixin_30682127的博客
03-23 384
指定tomcat的URI编码方法 tomcat中conf文件夹下修改server.xml文件,在connector属性中添加语句 URIEncoding="UTF-8"useBodyEncodingForURI="true" 利用cookie存储了登录名loinname字段并设置maxAge为2天,结果再次访问localhost:8080/a/1.do时.在相对于的servlet的...
CAS单点登录(六)——自定义登录界面和表单信息
Anumbrella
09-16 1万+
在上一节我们讲述了CAS中的Service配置及管理,对于添加CAS中的服务到注册的表中有了一定的了解,如果不是很熟悉,可以去复习一下CAS单点登录(五)——Service配置及管理。 今天,我们接着前面没有讲解完的文章继续讲解,关于CAS中如何自定义表单信息提交以及如何自定义用户相关页面的知识点。 一、自定义用户界面 在上一节中我们讲解了关于Service配置和管理,在Service的配置...
Golang实践录:使用gin实现 cas 单点登录
最新发布
李迟的专栏
02-24 2507
本文介绍使用 Golang 语言实现 cas 单点登录。more。
单点登录Cas如何保证客户端的安全性
numbbe的博客
01-07 1947
目录同花顺已经有TGC了,为什么还需要STCas如何保证客户端的安全性Cookie的安全性 同花顺 在一篇博客下边,我看到了这样一句话(如下图): 这个使用redis就能实现吧,把用户的信息放在redis里面,当用户访问其他系统时直接从redis里面获取是否有该用户信息,有则放行,没有则跳转到登录页面。 随后我就毫不留情的开喷,你咋不说放到随便一个tomcat中也可以实现呢,确实也可以啊。只要是个服务器都能用于存放用户信息。 Cas解决的是存放用户信息的问题吗,还真是。(尬.jpg) Cas占据了SSO领
单点登录cas.doc
03-04
单点登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一个系统中登录后,无需再次认证即可访问其他相互信任的系统。这种机制有效地解决了用户在多系统环境中频繁登录的问题,提高了工作效率。 在...
单点登录cas源码
02-26
CAS(Central Authentication Service)是单点登录的一种实现,它是一个开源的身份验证框架,主要用于Web应用。本主题涉及的是CAS的源码分析。 CAS的核心功能包括身份验证、服务票证(Ticket)管理和代理认证。当...
单点登录CAS相关资料
04-01
**自定义CAS登录页面**: CAS允许自定义登录页面以满足特定的UI需求。这个文件可能包含HTML、CSS和JavaScript,用于改变默认登录页面的外观和交互。自定义登录页面需要与CAS服务器的验证接口保持一致,以确保认证...
单点登录CAS方案
07-23
单点登录CAS方案,同时提供CAS+HTTP+Oracle和CAS+HTTPS+Oracle两种方案,亲自测试OK,客户端修改方案自行百度,太简单
gocas:Golang 中的极简 CAS 服务器
06-08
中科院 Go 中的极简 CAS 服务器。 这里目前有效: 基本工作流程(/login、/validate、/serviceValidate) 信任身份验证(默认禁用) /logout(暂时没有 SLO) 准确的服务主机的简单白名单(通配符可能有一天会出现) REST API CAS代理简单实现 中间件系统 失败的登录尝试限制(目前非常原生) GoCAS 需要 MongoDB 服务可用。 可用的身份验证器是: 虚拟(用户名应等于密码,用于测试目的) LDAP 半径 此外,还支持以下服务器协议: CAS(废话!) OAuth2 配置 可以在gocas.yaml.example 中找到详尽的配置示例。 配置文件的位置可以通过开关-config给出。 构建并运行 $ cd $GOPATH $ go get -u github.com/apognu/gocas $ go i
CAS 过期时间设置无效
Black Monkey
11-07 8119
这是由于CAS本身的一个Bug引起的 。 分析: 定时器 org.jasig.cas.ticket.registry.support.DefaultTicketRegistryCleaner 核心代码如下: final List ticketsToRemove = new ArrayList(); final Collection t
go cas实现
lslin405的专栏
07-21 4618
go cas实现这是之前实现的一个代码,觉得golang很有意思,虽然由于各种原因无法在工作中使用,但还是喜欢并去学习,思考怎么解决实际应用中的问题。工作中有使用过php CAS,然后根据php cas的ticket验证原理实现了一个go版本的,主要就是判断用户访问的URL中是否带ticket,如果否就直接重定向到CAS认证中心进行登录;如果带有ticket,也要到CAS认证中心去认证ticket的
CAS实现单点登录SSO执行原理探究(终于明白了)
热门推荐
javaloveiphone的专栏
09-05 20万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
go语言casbin快速入门
憨憨
02-14 2868
casbin快速入门 casbin将访问控制模型抽象到一个基于 PERM(Policy,Effect,Request,Matchers) 元模型的配置文件(模型文件)中 policy是策略或者说是规则的定义。它定义了具体的规则。 request是对访问请求的抽象,它与e.Enforce()函数的参数是一一对应的 matcher匹配器会将请求与定义的每个policy一一匹配,生成多个匹配结果。 effect根据对请求运用匹配器得出的所有结果进行汇总,来决定该请求是允许还是拒绝。 下载依赖
单点登录SSO与CAS
weixin_43869318的博客
07-28 545
什么是单点登录? 单点登录的英文名叫做:Single Sign On(简称SSO)。 在以前的时候,一般就是单系统,所有的功能都在同一个系统上。 后来,我们为了合理利用资源和降低耦合性,于是把单系统拆分成多个子系统。 回顾:分布式基础知识 比如阿里系的淘宝和天猫,很明显这是两个系统,但是你在使用的时候,登录了天猫,淘宝也会自动登录。 简单来说,单点登录就是在多个系统中,用户只需一次登录,各个系统即...
Go语言项目集成CAS单点登录
左直拳的马桶_日用桶
11-29 8065
网上有高手开源了一个网盘项目:蓝眼云盘,我一看还行,版权也很宽松,是MIT,就用到了项目里面去。 有个问题就是我们项目采用了CAS作为单点登录,而这个蓝眼云盘有自己的一套登录机制。需要改造一下,将单点登录也集成到云盘中来。 蓝眼云盘项目服务器端是用GO语言开发的,前端则用了VUE.JS框架,这两样我都没接触过。而且成品的前端还用了webpack进行打包,很难看清。webpack也没接触过。一片空白...
go gin框架使用cas单点登录
叽歪的博客
11-28 4374
最近在用gin框架,想路由一个路径到cas单点登录发现有个小坑,小小的记录一下。 import ( "github.com/gin-gonic/gin" "gopkg.in/cas.v2" ) func 某方法(){ server := httpserver.New() r := server.GinEngine r.Use(某中间件) router.RouterHttp(r) } f...
组件分享之后端组件——一款基于Golang的认证全套模块Casdoor
CN華少的博客
03-09 1222
组件分享之后端组件——一款基于Golang的认证全套模块Casdoor 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:casdoor 开源协议:Apache-2.0 License 使用说明:casdoor.org 内容 如果你正在进行编...
单点登录CAS配置全攻略:从服务器到客户端
"这篇文档详细介绍了如何配置单点登录系统CAS (Central Authentication Service),包括服务器端和客户端的步骤。CAS是一种广泛使用的开放源代码单点登录协议,它允许用户通过一次认证就可以访问多个应用系统,提高了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值