CAS
关注
分享
扫一扫
圣诞老人123
这个作者很懒,什么都没留下…
展开
-
CAS同SpringSecurity整合设计AjaxLogin(设计的改进和解释遇到的疑惑)
1.描述页面有:1)TestSSO/simpleLogin-ajax.jsp ajax登录页面 2)TestSSO/index.jsp页面 3)TestSSO/welcome.jsp页面 注意index.jsp页面有两个连接 一个指向welcome.jsp(只有admin可以进入) 一个指向phpBB原创 2010-01-19 10:26:00 · 2386 阅读 · 0 评论 -
Spring Security 结合CAS登入登出配置文件详解(备忘)
Spring Security配置文件<b:beans xmlns="http://www.springframework.org/schema/security" xmlns:b="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"原创 2010-01-08 13:52:00 · 7653 阅读 · 14 评论 -
实现CAS单点登出
由于项目需求要实现单点登出需要在网上找了N久终于实现单点登出。使用cas-server-core-3.3.3.jar(CAS Server 3.3.3)使用cas-client-core-3.1.3.jar(CAS Client 3.1.3) 项目结合CAS SpringSecurity SSH 普通项目(没有结合Spring Security)的可以在web.xml中加转载 2010-01-12 13:34:00 · 9903 阅读 · 3 评论 -
Session机制详解
由于CAS想要解决SSout问题去了解了些Session机制收集了些网上的文章http://www.cnblogs.com/siye1982/archive/2008/01/24/1051048.html理解session机制 session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。当程序需要为某个客户端的请求创建一个sessio转载 2010-01-08 14:40:00 · 797 阅读 · 0 评论 -
解释CAS Logout问题
项目中遇到了一些关于CAS Logout问题在网上搜到一些很好的资料 http://www.blogjava.net/security/archive/2009/05/13/68383.html 假设有webapp1, webapp2, cas server,webapp1, webapp2均受cas server保护首先,我在这里简单解释一下:第1种不能logout的情况:转载 2010-01-08 13:36:00 · 1400 阅读 · 0 评论 -
spring Security 和CAS 整合 修改要点总结
1、前后台登录页面;扩展AuthenticationEntryPoint过滤器 2、前后台认证成功页面;自定义过滤器扩展AuthenticationProcessingFilter过滤器 3、前后台认证失败页面;自定义过滤器扩展AuthenticationProcessingFilter过滤器 4、前后台无权限页面; access-denied-page 5、前后台注销返回页面。配置标签原创 2010-03-22 13:47:00 · 5756 阅读 · 2 评论 -
CAS 登录的时候由于TGC为security引起的问题(项目中遇到的问题)
项目中遇到CAS登录一次后第二次还要登录问题折磨了N天终于在网上找到了solution转自http://robaggio.blogspot.com/2008/11/cassecure-tgc.html 昨天忙道了一下午,就因为一个CAS(版本3.3)部署时的小问题,真是郁闷死了。当时的情况是这样子的,在部署了CAS Server并把公司的应用调整到使用CAS认证后,状况良好,可以正转载 2010-01-08 09:48:00 · 2064 阅读 · 0 评论 -
修改CAS实现控制某个用户在定义的时间内登录次数
思想:在数据库增加字段 1.登录次数 2.登录失败时间(类型TimeStamp)当一个用户进来认证的时候当登录失败的时候更新登录次数 和最后登录失败的时间。主要是在登录成功或者失败的时候判断时间差是不是大于定义的时间,要数大于得话得更新登陆次数和失败时间。成功的时候把登陆次数更新,而不更新登录错误时间登录失败的时候把登陆次数更新为最大次数减一,把错误时间更新到当前。原创 2010-03-16 18:28:00 · 3309 阅读 · 3 评论 -
CAS+SpringSecurity配置文件----2010年3月2号
spring-security.xml<b:beans xmlns="http://www.springframework.org/schema/security" xmlns:b="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" x原创 2010-03-02 16:08:00 · 2138 阅读 · 0 评论 -
自定义ajax登录的时候出现的问题
我写了个简单的ajaxlogin登录情况描述打开2个页面第一个页面是ajax登录的页面第二个页面是登录后收保护的页面 登录第一个页面, 打开受保护的页面2, 在第一个页面登出 并刷新第2个页面由于已经登出就会出现跳到拦截页面CAS的login(这是已经把要跳转的页面存在session里了) 然后在第一个登录页面登录由于第一个页面时ajax请求,并且在sessio原创 2010-03-02 15:46:00 · 1061 阅读 · 0 评论 -
Spring Security 取Session中的值和修改userDetails
1.在session中取得spring security的登录用户名如下${session.SPRING_SECURITY_CONTEXT.authentication.principal.username} spring security 把SPRING_SECURITY_CONTEXT 放入了session 没有直接把username 放进去。 下面一段代码主要描述的是sess原创 2010-02-25 17:59:00 · 16825 阅读 · 4 评论 -
解决CAS结合phpBB截断phpBB后面参数问题
修改1htdocs/forum/includes/CAS/client.php修改该文件解决对&类参数过滤问题修改为: $final_uri .= strtok($_SERVER[REQUEST_URI],"?"); // PHPCAS-40 by Alex Danieli: Returned invalid url validation from w原创 2010-04-12 16:48:00 · 995 阅读 · 0 评论