CAS
关注
分享
扫一扫
文章平均质量分 93
逆天壁虎
雄关漫道真如铁,而今迈步从头越!
展开
-
CAS单点登录(一)——初识SSO
前言:其实好早就想把CAS的这一套知识整合一下,在工作上也应用到了这块,只是最近才在工作上接触到CAS,所以刚好把这些知识总结一下。这块可能是一个比较大的模块知识点,所以会有多篇文章进行逐一展开,笔者会尽量抽空更新,当然如果文章中存在错误,期望大家指出。一、初识CAS首先我们来说一下CAS,CAS全称为Central Authentication Service即中央认证服务,是一个企...原创 2018-06-29 00:02:04 · 79131 阅读 · 13 评论 -
CAS单点登录(十二)——集群部署
通过前面一系列的文章介绍,关于CAS的基本知识点大致介绍完了,今天讲解一下CAS中集群的部署。我们知道当访问量越来越来多时,我们需要对CAS服务的性能进行提升,而通过集群的方式提高CAS的服务性能是比较直接的。在部署的服务中,通过使用nginx来实现负载均衡分发到CAS具体的服务上,但是我们知道前端每次访问时是随机访问分配的,所以就会出现session共享问题,同时在不同CAS中的TGT分配的t...原创 2019-05-26 19:08:11 · 5629 阅读 · 10 评论 -
CAS单点登录(十一)——单点退出
在前面我们讲解了CAS的单点登录客户端接入,对于CAS的登录有了更清楚的了解,今天我们讲解一下在CAS中的单点退出问题。首先我们要明白单点退出(单点注销)与注销的区别:其实官方文档也给我们详细的解释了:注销: 1. 应用程序注销 - 结束单个应用程序会话 2. CAS注销 - 结束CAS SSO会话请注意,在简单的情况下,每种情况下的注销操作对另一种情况都没有影响。而单点注销(SL...原创 2019-04-07 15:45:29 · 14525 阅读 · 10 评论 -
CAS单点登录(十)——通过Restful协议请求认证和退出
前面我们讲解了一些列的CAS文章,对CAS有了很多了解。今天我们讲解一个现在服务常用的REST协议来完成CAS的登录、认证,不需要我们手动登录跳转到CAS的登录页面就可以完成CAS的一些列操作。我们知道CAS认证支持包括多种协议去认证,包括CAS、OAuth、SAML1、SAML2、REST Protocol等协议,这里我们采用REST协议去获取TGT,然后获取到TGT后获取到ST,最后拿到ST...原创 2019-03-30 17:11:35 · 21805 阅读 · 17 评论 -
CAS单点登录(九)——客户端接入
在前面的CAS系列文章中,我们讲解了CAS从搭建到具体的自定义配置,但针对的都是CAS服务端的知识,今天我们讲解一下CAS的客户端知识点。原创 2019-03-01 10:07:55 · 15622 阅读 · 13 评论 -
CAS单点登录(八)——多属性返回
在前面我们讲解了在CAS中关于如何自定义验证码以及自定义错误信息的配置,对于CAS的自定义有了更进一步的了解,如果忘记了,可以去复习一下CAS单点登录(七)——自定义验证码以及自定义错误信息。今天我们讲解一下在CAS中的多属性返回使用。关于CAS多属性的返回,其实在前面CAS单点登录(四)——自定义认证登录策略有大致的讲解,在那里我们使用了JDBC认证中自定义返回信息的策略。但是当时我们讲解的...原创 2018-12-20 22:38:15 · 8244 阅读 · 6 评论 -
CAS单点登录(七)——自定义验证码以及自定义错误信息
在前面我们讲解了CAS单点登录(六)——自定义登录界面和表单信息,知道了如何去实现页面和表单信息的自定义信息提交,就像我们提交表单的信息可能包括手机、邮箱等等,这些都能以我们前面的知识点去解决。但平时登录我们会发现除了必填的信息外,还需要填写一下验证码。这是为了流控、暴力破解、降低数据库压力等等原因,今天我们就讲解一下如何在CAS中添加验证码。注意:这一节的内容需要上一节的知识点,其中不会再次介...原创 2018-10-19 21:12:31 · 12428 阅读 · 17 评论 -
CAS单点登录(六)——自定义登录界面和表单信息
在上一节我们讲述了CAS中的Service配置及管理,对于添加CAS中的服务到注册的表中有了一定的了解,如果不是很熟悉,可以去复习一下CAS单点登录(五)——Service配置及管理。今天,我们接着前面没有讲解完的文章继续讲解,关于CAS中如何自定义表单信息提交以及如何自定义用户相关页面的知识点。一、自定义用户界面在上一节中我们讲解了关于Service配置和管理,在Service的配置...原创 2018-09-16 21:50:04 · 12807 阅读 · 12 评论 -
CAS单点登录(五)——Service配置及管理
在上一节我们讲述了CAS中关于自定义认证登录策略,对CAS中关于自定义登录配置的方案,校验策略有了一定的了解,如果忘记了可以去复习一下——————CAS单点登录(四)——自定义认证登录策略。这节本来该介绍自定义表单信息的知识,但是考虑到使用自定义表单知识涉及到Service配置方面的知识,所以这一节介绍一下在CAS中Service配置及管理。首先我们要明白CAS中的Service的概念是什么,...原创 2018-08-29 01:21:45 · 34043 阅读 · 24 评论 -
CAS单点登录(四)——自定义认证登录策略
在上一节中我们使用了CAS的自定义认证完成了多种方式的登录认证,也就是我们主要是使用CAS为我们封装的多种不同的认证方案,基本上能够满足我们多种需求的认证,如果对自定义认证不是很了解,可以先去复习一下原文——CAS单点登录(三)——自定义认证。但是如果还是不能满足我们的需要,比如我们不仅需要用户名和密码,还要验证其他信息,比如邮箱,还有在一段时间内同一IP输入错误次数限制等。这里就需要我们自定...原创 2018-08-14 22:58:10 · 17977 阅读 · 7 评论 -
CAS单点登录(三)——多种认证方式
今天我们讲解一下CAS的自定义认证,在上一篇文章中我们讲解了CAS基础服务的搭建,完成了CAS认证服务中心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。CAS自定义认证方式有多种方式,我们可以根据自己的需求来实现。在前一篇文章中搭建服务中我们其实就把CAS的JDBC自定义认证讲解了,在读取用户名我们可以指定为从数据库的表中读取数据。一、JDBC认证...原创 2018-07-22 15:24:19 · 26900 阅读 · 10 评论 -
CAS单点登录(二)——搭建基础服务
前一篇文章中,我们对CAS及SSO(单点登录)有了大致的了解,今天我们开始讲解如何搭建一个简单的CAS服务认证中心,如果你对CAS中单点登录的概念忘记了,可以先去复习一下先前的文章——CAS单点登录(一)——初识SSO,再开始接下来的内容。一、搭建CAS基础服务1、准备首先CAS官方文档地址:https://apereo.github.io/cas/5.3.x/index.html...原创 2018-07-14 18:33:35 · 21354 阅读 · 54 评论 -
CAS单点登录(十三)——客户端前后端分离接入
最近在工作上遇到CAS前后端分离接入,后端是使用的GO,前端则是Ant Design,通过Restful Api进行数据交互,最后是同域下完成接入,始终感觉不理想,打算仔细研究一下前后端分离接入CAS方案,并进行总结如下。果真问题是学习的好老师,有疑问才能去解决。前面一些列的文章介绍CAS,具体原理我就住在这里复述了,如果读者还不太熟悉原理,可以去翻翻前面的文章——CAS单点登录(一)——初识S...原创 2019-07-07 09:02:14 · 19411 阅读 · 13 评论