单点登录CAS
文章平均质量分 91
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议,本专栏介绍cas的开发和使用
西北码农
微信公众号《西北码农》同步上线,敬请关注哦,谢谢
展开
-
org.apache.shiro.SecurityUtils.getSubject().getSession()
Shiro的Session管理 概述和配置使用1.概述 Shiro提供安全框架界独一无二的东西:一个完整的企业级Session 解决方案,可以为任意的应用提供session支持,包括web和非web应用,并且无需部署你的应用程序到Web 容器或使用EJB容器。2.基本使用 可以通过与当前执行的Subject 交互来获取Session:Subject currentUser...转载 2016-01-11 18:53:35 · 14586 阅读 · 0 评论 -
如何区分不同用户——Cookie/Session机制详解
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。1.1 Cookie机制在程序中,会话跟踪是很...转载 2017-05-31 15:29:03 · 5063 阅读 · 1 评论 -
shiro认证授权流程源码分析
源码分析shiro认证授权流程1. shiro介绍Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能: 认证 - 用户身份识别,常被称为用户“登录”; 授权 - 访问控制; 密码加密 - 保护或隐藏数据防止被偷窥; 会话管理 - 每用户相关的时间敏感的状态。对于任何一个应用程序,Shiro都可以提供全面的安全管理服务。并且相对于其他...转载 2017-06-24 15:17:14 · 1086 阅读 · 0 评论 -
CAS单点登录11 - 自定义casrealm
自定义Realm继承CasRealm参考地址:点击打开链接 <!-- cas Realm实现 --> <bean id="casRealm" class="com.vacomall.shiro.realm.MyCaseRealm"> <!-- 加入Dao --> <property...转载 2017-06-13 18:37:58 · 2398 阅读 · 0 评论 -
CAS单点登录0-原理
CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO )。CAS 开始于 2001 年, 并在 2004 年 12 月正式成为 JA-SIG 的一个项目。1.2. 主要特性1、 开源的、多协议的 SSO 解决方案; Protocols : C...转载 2017-02-13 16:28:26 · 747 阅读 · 0 评论 -
CAS单点登录1 - 源码导入eclipse
谈到单点登录(SSO:Single Sign On),最出名的框架,莫过于CAS(Central Authentication Service)官方网站:https://www.apereo.org/projects/cas源码地址:https://github.com/Jasig/cas和https://github.com/Jasig/java-cas-client帮助文档:htt...转载 2017-02-13 16:06:02 · 8180 阅读 · 0 评论 -
CAS单点登录2--证书生成
生成证书 证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了JDK自带的证书生成工具keytool。当然在实际项目中你可以到专门的证书认证中心购买证书。中文官方网站:http://www.verisign.com/cn/1、用JDK自带的keytool生成证书命令:keytool -genkey -alias smalllo...原创 2017-02-13 15:43:13 · 3046 阅读 · 0 评论 -
CAS单点登录2.1 - 下载安装CAS证书
安装CAS证书1、下载证书2.先运行import-crt.bat,然后双击www.qtmap.com.crt,按照提示进行安装原创 2015-11-25 18:36:14 · 769 阅读 · 0 评论 -
CAS单点登录3-服务端登录页个性化
原理cas的页面显示控制是集中在\WEB-INF\cas.properties中的cas.viewResolver.basename属性的,其默认值为default_views所以cas会去classpath中寻找default_views.properties(它里面指定了登录登出页面等)了解了处理逻辑,再想自定义服务端登录页的话,就方便多了,步骤如下 1、修改cas.pr...转载 2017-02-13 16:10:11 · 1421 阅读 · 0 评论 -
CAS单点登录4-服务端登录页添加验证码
1、由于CAS使用了SpringWebFlow,所以我们想在登录页表单中增加属性就直接找\WEB-INF\login-webflow.xml2、在第84行<view-state id="viewLoginForm">中找到表单的两个属性,我们加一个 同样该标签中会发现model=”credential”配置,所以我们就在该文件找credential对应的实体类配置 发现...转载 2017-02-13 17:00:57 · 6720 阅读 · 1 评论 -
CAS单点登录5 - 服务端通过数据库认证用户
原理实现方式有两种一是自己写数据库获取用户名密码再认证的类一是借助CAS自带的JDBC支持来实现认证自己写认证类(推荐)1、CSA的默认登录用户密码配置在deployerConfigContext.xml,所以就到deployerConfigContext.xml里面找可以找到 <bean id="primaryAuthenticationHandler" cla...转载 2017-02-15 17:06:10 · 7422 阅读 · 1 评论 -
CAS单点登录6 - 服务端自定义返回的用户信息
原理返回的用户信息是在deployerConfigContext.xml中的配置的既然想自定义返回的用户信息,那么继承org.jasig.services.persondir.support.StubPersonAttributeDao就好了1、创建com.jadyer.sso.authentication extends StubPersonAttributeDao并复写getPer...转载 2017-02-15 17:07:23 · 4071 阅读 · 0 评论 -
CAS单点登录7 - 客户端配置单点登录
原理这里用的是:cas-client-core-3.4.0.jar(2015-07-21发布的)下载地址为:http://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core/3.4.0下面介绍两种配置方法:一种是纯web.xml配置,一种是借助Spring来配置,相关的官方文档如下所示https://wik...转载 2017-02-15 17:09:49 · 2804 阅读 · 0 评论 -
CAS单点登录8 - 客户端配置单点登出
原理本文内容包括配置单点登出、登出后自动跳转指定资源、CASServer禁用单点登出等与单点登录相对应:登录的地址是/login,登出的地址是/logout,这里需要配置下面两个FilterSingleSignOutFilter:用来使Session失效(要配置casServerUrlPrefix参数)SingleSignOutHttpSessionListener:用于在Se...转载 2017-02-15 17:11:17 · 6919 阅读 · 2 评论 -
CAS单点登录9 - 服务端RememberMe
CAS一些配置项下面是CAS-4.0.3服务端的来自cas.properties中的一些配置项介绍1、cas.securityContext.status.allowedSubnet=127.0.0.1 可以访问的服务端统计页面:http://sso.jadyer.com:8080/cas-server-web/status 可以访问的服务端统计页面:http://sso.ja...转载 2017-02-15 17:12:34 · 2084 阅读 · 0 评论 -
CAS单点登录10- CAS认证中心theme异常解决办法
错误信息为:JspTagException: Theme 'theme': No message found under code 'standard.custom.css.file' for locale 'en_zh_CN'解决办法:将“cas-server-webapp\src\main\webapp\WEB-INF\classes”目录下的“cas-theme- default...转载 2017-02-14 10:52:40 · 1878 阅读 · 0 评论