cas 单点登录
分享 cas 单点登录知识
AaronSimon
这个作者很懒,什么都没留下…
展开
-
CAS 4.1.10 版本服务端源码解读
在工作中经常会对CAS进行二次改造适应不同的单点登录场景。这篇文章主要对CAS 4.1.10版本进行源码解读(主要是登录流程)。不同版本可以在github下载。一、准备下载下来的cas-overlay-template的依赖中默认只有<dependency> <groupId>org.jasig.cas</groupId> <artifact...原创 2018-10-25 16:10:51 · 2408 阅读 · 0 评论 -
cas详细登录流程
一、登录流程uml解析二、登录流程http请求跟踪解析上图是3个登录场景,分别为:第一次访问www.qiandu.com、第二次访问、以及登录状态下第一次访问mail.qiandu.com。下面就详细说明上图中每个数字标号做了什么,以及相关的请求内容,响应内容。&amp;amp;nbsp;2.1、第一次访问www.qiandu.com标号1:用户访问http://www.qiandu.com,经过他的第一个...翻译 2018-10-21 12:14:24 · 3266 阅读 · 0 评论 -
cas5.1.x版本主题界面自定义
一、cas自定义主题界面使用场景 项目在集成了单点登录CAS后,往往CAS的登录界面是不满足项目需求的,并且不同系统接入CAS后,登录界面也是不同的。因此,我们需要对CAS登录界面进行自定义。二、相关规范 官方文档:https://apereo.github.io/cas/5.1.x/installation/User-Interface-Customization.html,...原创 2018-09-14 10:30:15 · 1682 阅读 · 0 评论 -
CAS 5.1.x版本代理模式实现
一、什么是CAS的代理认证 在我们的项目中,有这样一个场景:有两个服务holiday(节假日服务)和mainWeb(集成服务),这两个服务都集成了CAS,所有的请求都要经过CAS Server的认证。由于mainWeb内部会去调用holiday的服务,但是mainWeb的请求会被holiday配置的CAS拦截器AuthenticationFilter拦截并重定向到CAS Server。这样我...原创 2018-09-14 10:32:22 · 4570 阅读 · 3 评论 -
CAS 5.1.X版本自定义jdbc验证
一、前言在不同的项目中,可能由于业务需求或者架构方式的不同,对于用户登录的验证方式也不同。CAS为我们提供了很多的认证模式,其中最常见的认证方式有:JDBC认证,可以通过配置,也可以重写cas相关方法进行自定义认证LDAP认证Basic认证Shrio认证Pac4j认证MongoDB认证Rest认证IP黑白名单第三方认证:微信,QQ,github等在笔者最近接手的项目...原创 2018-09-14 10:37:16 · 1582 阅读 · 0 评论 -
CAS 5.1.5版本多属性返回
默认情况下单点登录只返回登录的用户名,不会返回其它的用户信息。如果想要返回更多的用户信息,我们需要进行扩展开发。比如返回用户的id,cas客户端从请求中获取登录用户的id。本文是基于CAS 5.1.X版本自定义jdbc验证这篇文章进行叙述。一、修改services默认配置 HTTPSandIMAPS-10000001.json 文件是cas默认的配置,如果我们没有配置自定义的ser...原创 2018-09-14 11:01:54 · 2156 阅读 · 3 评论