CAS 添加更多信息配置

最新推荐文章于 2022-09-05 22:04:38 发布
最新推荐文章于 2022-09-05 22:04:38 发布
阅读量461 收藏
点赞数
分类专栏: CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyongtu110/article/details/78532848
版权

(1):  修改配置文件 deployerConfigContext.xml


	<bean id="serviceRegistryDao"
        class="org.jasig.cas.services.InMemoryServiceRegistryDaoImpl">
            <property name="registeredServices">
                <list>
                    <bean class="org.jasig.cas.services.RegexRegisteredService">
                        <property name="id" value="0" />
                        <property name="name" value="HTTP and IMAP" />
                        <property name="description" value="Allows HTTP(S) and IMAP(S) protocols" />
                        <property name="serviceId" value="^(https?|imaps?)://.*" />
                        <property name="evaluationOrder" value="10000001" />
                         <property name="allowedAttributes">
                               <list>
				      <value>username</value>
                                      <value>email</value>
                                      <value>Tid</value>
                                      <value>Cid</value>
                                      <value>Cname</value>
                                      <value>Tname</value>
                                      <value>Tmethod</value>
				      <value>ser</value>
				      <value>Tpass</value>
				      <value>flag</value>
				      <value>isThird</value>
				      <value>mobileLogin</value>
                               </list>
                       </property>
                    </bean>
                </list>
            </property>
        </bean>

(2): 在 org.jasig.cas.authentication.principal.AbstractPersonDirectoryCredentialsToPrincipalResolver.resolvePrincipal 添加如下代码 


        /**
         * 如果是 UsernameOnlyCredentials 则是从第三方过来的
         */
        if (credentials instanceof UsernameOnlyCredentials) {
            convertedAttributes.put("isThird", "1");        	
        }
        //判断手机端登入
        if (credentials instanceof UsernamePasswordCredentials) {
        	UsernamePasswordCredentials ncredentials=(UsernamePasswordCredentials)credentials;
            convertedAttributes.put("mobileLogin", ncredentials.getIsmobile());        	
        }


陈勇士
关注
专栏目录
cas5.3.2单点登录-Cas Server自定义Oauth2.0的用户信息
似水流年
09-02 686
前言 目前我们系统,用户登陆,API调用是融合在一起的,API后面是调用各个dubbo服务。为了保证各个系统能够鉴权,目前的做法是,用用户登陆后,生成token,将token存在redis,各个系统通过读取reids的token作为验证。 几个问题: 登陆体系和业务代码混合在一起,不是特别规范。 自定义的token机制,缺点很多。 所有服务都是直接读取redis,安全性很差。 扩展性比较差。 准备 目前业务系统完全耦合在一起的,我们需要将登陆独立出来。 很多大公司都有自己的CAS系统,这样公司的其他系
yale-cas服务器端深度定制
sgq0085的专栏
01-14 273
    单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统,用户只需要登录一次就可以访问所有相互信任的应用系统。     耶鲁大学(yale)开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Service)被设计成一个独立的Web应用程序(cas....
一种Cas登录验证增加动态参数的实践方案
siweidetu的专栏
09-05 527
一种Cas登录验证增加动态参数的实践方案
解决跨网场景下,CAS重定向无法登录的问题(无需修改现有代码)
03-16 1512
背景: 使用CAS登录的过程会涉及到三次重定向,如果在同一个局域网内,是没有任何问题的,但如果涉及到跨网访问(如内网部署、外网访问)就有问题了: 如下图两个红五角星处,外网浏览器要访问的登录页面IP和内网做ticket验证的IP,对cas客户端来说是同一个IP,如果配置的是内网IP,则浏览器无法访问登录页;如配置的是外网IP,则内网客户端无法验证ticket。 解决思路: 因系统已上...
CAS 实现单点登录(SSO)返回更多用户信息(五)
热门推荐
何静媛
04-19 2万+
配置转换器返回更多用户信息cas server登录成功后,默认只能从cas server得到用户名。但程序也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回给cas client用户的详细信息,这也是一个不错的做法。这个好处,
CAS登录后获取更多信息
wangzhe1991919的专栏
11-22 1193
CAS登录后获取更多信息cas-server-3.5.2 cas-server-4.0.0两个版本的配置文件差别还是很大的,本文仅做个笔记用。无详细描述。
CAS多数据库配置单点登录
12-25
CAS多数据库配置单点登录 CAS(Central Authentication Service)是一种流行的单点登录解决方案,能够提供安全、可靠的身份验证服务。下面将详细介绍CAS多数据库配置单点登录的知识点。 一、环境说明 在配置CAS单...
CAS3.1配置PersonDirectory以获取除UserName外更多的属性
03-05
本文将详细讲解如何在CAS 3.1版本配置PersonDirectory以获取除UserName之外的更多用户属性。 CAS的核心功能是验证用户身份,而PersonDirectory则是一个可扩展的用户属性存储库,它允许开发者从多种来源(如LDAP、...
第七节:CAS4.0.0 以上服务端配置多个数据源
08-13
CAS 4.0.0,服务端配置多个数据源可以使CAS能够管理多个数据库的认证和授权信息。 首先,我们需要理解数据源(DataSource)的概念。在Java应用,数据源是连接数据库的桥梁,它负责管理数据库连接,提供连接池...
CAS单点登录服务器配置详情
07-26
为了实现更安全、更灵活的身份验证机制,我们可以配置CAS使用数据库进行用户身份验证。具体步骤如下: 1. **修改部署配置文件**:打开`cas-server-webapp\WEB-INF\deployerConfigContext.xml`文件,找到`...
Mvc4单点登录之四 配置Cas服务端,返回更多的用户信息
01-31 3269
.Net单点登录详解 (SSO) Mvc4单点登录之一Cas简单介绍 Mvc4单点登录之二 Cas server端配置            Mvc4单点登录之三Cas 客户端配置            前几篇博客大致的介绍了,cas的使用,在这篇博客当,将为大家介绍一下如何配置服务端,让用户登录之后,返回更多的用户信息! 一、首先需
CAS client 端添加初始化参数传到server端
liuzhiyi7288的专栏
07-28 354
1. 修改client 端web应用的web.xml,如下: [code="java"] CAS Authentication Filter org.jasig.cas.client.authentication.AuthenticationFilter casServerLoginUrl http://192.168.104.123:8080/ca...
CAS5.3,调用OAuth时增加参数
gujianxin的专栏
07-04 379
CAS在收到Oauth请求后,如果没有登录,会将源url保存起来,我们想自由增加参数就被限制住了。所以修改源代码,增加动态参数。
单点登录JA-SIG研究分析~用户库配置
方逸涛的专栏
03-28 2388
一、数据库配置         1.复杂数据库驱动jar文件到cas服务端网站的lib目录下         2.修改CasServer\WEB-INF\deployerConfigContext.xml文件:               注释掉如下代码--> bean class="org.jasig.cas.authentication.handler.support.Sim
CAS实现URL扩展参数
快马扬鞭须努力!
01-06 679
CAS实现URL扩展参数 以前用CAS3.3.1实现了一个SSO单点登录,这次遇到一个新需求。 用户想用一个URL链接过来登录,同时要根据URL传递过来的参数转向到一个用户自己定义的页面。 比如,当一封邮件发送给用户后,用户能点击这个LINK直接转向到我们的系统,登录,并转向到用户想要看到的某个特定页面: Link 这个链接里面传递了三个参数 username用户名 pass...
cas登录传递的参数_CAS单点登录配置 .
weixin_39687990的博客
12-19 530
看了咖啡兔的CAS单点登录配置教程,写得非常好,经过了一天的努力,终于配置成功,特将配置步骤记录下来。1、创建证书证书是单点登录认证系统很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证我们这里采用JDK自带的keytool工具生成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值