6.CAS增加Remember me

最新推荐文章于 2022-05-18 11:47:43 发布
最新推荐文章于 2022-05-18 11:47:43 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: CAS 文章标签: CAS SO EASY CAS SSO CAS CAS rememberme SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cl_andywin/article/details/53339874
版权

CAS增加Remeber me

1.1开始增加Remeber me 

      (1)更改deployerConfigContext.xml配置 
修改前:
<bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
        <constructor-arg>
            <map>
                <!--
                   | IMPORTANT
                   | Every handler requires a unique name.
                   | If more than one instance of the same handler class is configured, you must explicitly
                   | set its name to something other than its default name (typically the simple class name).
                   -->
                <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
                <!-- <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" /> -->
                <entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver"/>
            </map>
        </constructor-arg>

        <!-- Uncomment the metadata populator to allow clearpass to capture and cache the password
             This switch effectively will turn on clearpass.
        <property name="authenticationMetaDataPopulators">
           <util:list>
              <bean class="org.jasig.cas.extension.clearpass.CacheCredentialsMetaDataPopulator"
                    c:credentialCache-ref="encryptedMap" />
           </util:list>
        </property>
        -->

        <!--
           | Defines the security policy around authentication. Some alternative policies that ship with CAS:
           |
           | * NotPreventedAuthenticationPolicy - all credential must either pass or fail authentication
           | * AllAuthenticationPolicy - all presented credential must be authenticated successfully
           | * RequiredHandlerAuthenticationPolicy - specifies a handler that must authenticate its credential to pass
           -->
        <property name="authenticationPolicy">
            <bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />
        </property>
    </bean>
修改后:
<bean id="authenticationManager" class="org.jasig.cas.authentication.PolicyBasedAuthenticationManager">
        <constructor-arg>
            <map>
                <!--
                   | IMPORTANT
                   | Every handler requires a unique name.
                   | If more than one instance of the same handler class is configured, you must explicitly
                   | set its name to something other than its default name (typically the simple class name).
                   -->
                <entry key-ref="proxyAuthenticationHandler" value-ref="proxyPrincipalResolver" />
                <!-- <entry key-ref="primaryAuthenticationHandler" value-ref="primaryPrincipalResolver" /> -->
                <entry key-ref="dbAuthHandler" value-ref="primaryPrincipalResolver"/>
            </map>
        </constructor-arg>

        <!-- Uncomment the metadata populator to allow clearpass to capture and cache the password
             This switch effectively will turn on clearpass.-->
        <property name="authenticationMetaDataPopulators">
           <util:list>
              <bean class="org.jasig.cas.extension.clearpass.CacheCredentialsMetaDataPopulator"
                    c:credentialCache-ref="encryptedMap" />
           </util:list>
        </property>
        

        <!--
           | Defines the security policy around authentication. Some alternative policies that ship with CAS:
           |
           | * NotPreventedAuthenticationPolicy - all credential must either pass or fail authentication
           | * AllAuthenticationPolicy - all presented credential must be authenticated successfully
           | * RequiredHandlerAuthenticationPolicy - specifies a handler that must authenticate its credential to pass
           -->
        <property name="authenticationPolicy">
            <bean class="org.jasig.cas.authentication.AnyAuthenticationPolicy" />
        </property>
    </bean>

      (2)更改login-webflow.xml配置 
修改前:
<view-state id="viewLoginForm" view="casLoginView" model="credential">
        <binder>
            <binding property="username" />
            <binding property="password" />
            <binding property="captcha" />
        </binder>
        <on-entry>
            <set name="viewScope.commandName" value="'credential'" />
        </on-entry>
		<transition on="submit" bind="true" validate="true" to="validatorCaptcha">
            <evaluate expression="authenticationViaFormAction.doBind(flowRequestContext, flowScope.credential)" />
        </transition>
	</view-state>
修改后:
<view-state id="viewLoginForm" view="casLoginView" model="credential">
        <binder>
            <binding property="username" />
            <binding property="password" />
            <binding property="captcha" />
            <binding property="rememberMe" />
        </binder>
        <on-entry>
            <set name="viewScope.commandName" value="'credential'" />
        </on-entry>
		<transition on="submit" bind="true" validate="true" to="validatorCaptcha">
            <evaluate expression="authenticationViaFormAction.doBind(flowRequestContext, flowScope.credential)" />
        </transition>
	</view-state>

      (3)更改ticketExpirationPolicies.xml配置 
修改前:
<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TicketGrantingTicketExpirationPolicy"
          p:maxTimeToLiveInSeconds="${tgt.maxTimeToLiveInSeconds:28800}"
          p:timeToKillInSeconds="${tgt.timeToKillInSeconds:7200}"/>
修改后:
<!-- <bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TicketGrantingTicketExpirationPolicy"
          p:maxTimeToLiveInSeconds="${tgt.maxTimeToLiveInSeconds:28800}"
          p:timeToKillInSeconds="${tgt.timeToKillInSeconds:7200}"/> -->
          
    <bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.RememberMeDelegatingExpirationPolicy">
		<property name="sessionExpirationPolicy">
			<bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy" c:timeToKillInMilliSeconds="7200000" />
		</property>
		<property name="rememberMeExpirationPolicy">
			<bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy" c:timeToKillInMilliSeconds="604800000" />
		</property>
	</bean>
timeToKillInMilliSeconds:单位是毫秒


      (4)更改ticketGrantingTicketCookieGenerator.xml配置 
修改前:
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas" />
修改后:
<bean id="ticketGrantingTicketCookieGenerator" class="org.jasig.cas.web.support.CookieRetrievingCookieGenerator"
		p:cookieSecure="false"
		p:cookieMaxAge="-1"
		p:cookieName="CASTGC"
		p:cookiePath="/cas"
		p:rememberMeMaxAge="604800" />
p:rememberMeMaxAge:单位是秒

      (5)将WEB-INF->unused-spring-configuration->clearpass-configuration.xml文件拷贝到WEB-INF->spring-configuration里面,并更改配置 
修改前:
<bean id="clearPassTicketValidator" class="org.jasig.cas.client.validation.Cas20ProxyTicketValidator"
        c:casServerUrlPrefix="${server.prefix}" p:allowedProxyChains-ref="clearPassProxyList" />
修改后:
<bean id="clearPassTicketValidator" class="org.jasig.cas.client.validation.Cas20ProxyTicketValidator"
        c:casServerUrlPrefix="${server.prefix}" p:acceptAnyProxy="true" />


      (6)更改CustomUsernamePasswordCredential,将继承UsernamePasswordCredential修改为:RememberMeUsernamePasswordCredential
        因为之前文章中介绍的时候自定义了CustomUsernamePasswordCredential,如有不清楚可查看之前系列文章。或者直接使用RememberMeUsernamePasswordCredential。

      (7)更改登录页面,在登录页面加上以下代码: 
<input type="checkbox" name="rememberMe" value="true" ><label>下次自动登录</label>

      (8)到这里基本上配置完成,运行试试吧。。。。
编程语言Codelang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GSS.Authentication.CAS:用于OWIN和ASP.NET Core的CAS身份验证中间件
04-06
GSS认证 用于OWIN和ASP.NET Core的CAS身份验证中间件NuGet软件包安装欧文# Package ManagerInstall-Package GSS.Authentication.CAS.Owin# .NET CLIdotnet add package GSS.Authentication.CAS.Owin ASP.NET核心# ...
解决报错:edu.yale.its.tp.cas.client.IContextInit
11-09
解决普元EOS报错:edu.yale.its.tp.cas.client.IContextInit 下载后需jar到lib里面且单击右键在属性一栏的弹出框内添加该jar包即可解决爆粗
单点登录cas常见问题(十四) - ST和TGT的过期策略是什么?
daobuxinzi的博客
01-05 819
ST和TGT的过期策略可以参看配置文件:ticketExpirationPolicies.xml 1、先说ST:ST的过期包括使用次数和时间,默认使用一次就过期,或者即使没有使用,一段时间后也要过期 当cas配置为OAuth服务器时,oauth中的授权码code也是用一次就过期,它和单点登录中的ST实际上是一个东西; st默认过期时间是10秒,这个st在oauth中作为授权码code使用,过期时间也是10秒(过期时间默认10秒,可以在cas.properties中修改# st.timeToKillIn...
CAS ticket过期策略
weixin_30455067的博客
10-14 309
CAS提供可扩展的ticket过期策略,支持ticket-granting tickets (TGT)和service tickets (ST)的配置。 CAS客户端存储用户信息一般使用session,因此客户端用户登录过期时间应该还取决于客户端session的过期时间。 一、TGT的过期策略 1、TimeoutExpirationPolicy CAS默认使用该策略作为TGT的过期策略,该...
#今日论文推荐# 有望引领下一代微表情分析,中科院团队研发具有深度信息和高生态效度的微表情数据库
w1hsxn的博客
05-18 480
#今日论文推荐# 有望引领下一代微表情分析,中科院团队研发具有深度信息和高生态效度的微表情数据库 中国研究人员已经建立了CAS(ME)^3,这是一个具有深度信息和高生态效度的大规模、自发的微表情数据库。有望引领下一代微表情分析。中科院心理研究所研究员、研究小组组长王甦菁博士表示,CAS(ME)^3提供了约 80 小时的视频,超过 80 万帧,包括 1109 个手动标记的微表情和 3490 个宏表情。作为重要的非语言交流线索,微表情可以揭示一个人的真实情绪状态。微表情分析的发展受到关注,尤其是随着深度学习方
cas单点登录-重写Credential自定义表单信息(添加验证码)(十七)
weixin_42073629的博客
07-30 1695
本篇主要的知识点是为了讲解重写Credential来实现自定义表单信息,我们使用sso的时候往往登录不只是需要用户名密码,有时候可能还需要验证码,下面就要讲解如何重写Credential添加验证码。添加别的值也是一样的操作。 验证码是有效防止暴力破解的一种手段,常用做法是在服务端产生一串随机字符串与当前用户会话关联(我们通常说的放入 Session),然后向终端用户展现一张经过“扰乱”的图片,只有当用户输入的内容与服务端产生的内容相同时才允许进行下一步操作. 参考博客 https://blog.csdn
SSO单点登录
01-01
本课程主要讲解单点登录在集群开发的作用,以及讲解了https协议的操作特点,同时利用openssl实现了证书签发与https单向、双向认证的实现。同时本课程还讲解了CAS的使用,以及各种常用配置,同时讲解了如何将Shiro与CAS进行整合处理,后还与Redis结合实现了数据的缓存操作。官方QQ群:612148723。
单点登录CAS9-服务端RememberMe
qq_40026782的博客
05-16 448
CAS一些配置项下面是CAS-4.0.3服务端的来自cas.properties中的一些配置项介绍1、cas.securityContext.status.allowedSubnet=127.0.0.1  可以访问的服务端统计页面:http://sso.jadyer.com:8080/cas-server-web/status  可以访问的服务端统计页面:http://sso.jadyer.com...
CAS 5.X SSO SESSION与COOKIE
talent210的专栏
09-01 1248
SSO 通用设置 # cas.sso.allowMissingServiceParameter=true # cas.sso.createSsoCookieOnRenewAuthn=true # cas.sso.proxyAuthnEnabled=true # cas.sso.renewAuthnEnabled=true Warning Cookie 当用户访问受保护的服务时,CAS服务会创建WA...
org.jasig.cas.client.util.CommonUtils
06-17
予org.jasig.cas.client.util.CommonUtils 加入 public static void disableSSLVerification(){ try { // Create a trust manager that does not validate certificate chains TrustManager[] ...
CAS-4.0.3服务端RememberMe的Demo
07-28
这是我的博文http://blog.csdn.net/jadyer/article/details/47110353用到的代码
cas.rar_ME_ YOU
09-23
caiet.cpp what you want me ?
cas4.1.x集成 cas4.1.x集成
06-02
cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x...
cas 单点登录 记住密码 Remember Me(官网翻译)
xqhys的博客
08-09 2341
官网:https://wiki.jasig.org/display/CASUM/Remember+Me 新的CAS文档站点 从CAS版本4.x开始,CAS文档已移至apereo.github.io/cas。维基将不再维护。有关最新版本的文档,请参阅上述链接。 从CAS 3.2.1开始,CAS支持长期票证授予票证,这一功能称为“记住我”。 以下是为CAS 3.4.2启用此功能所需的步骤  ...
CAS增加免登陆(Remember Me)功能
weixin_34192816的博客
08-06 219
2019独角兽企业重金招聘Python工程师标准>>> ...
cas5.3.2单点登录-重写Credential自定义表单信息(添加验证码)(十七)
热门推荐
这个名字想了很久
09-05 1万+
原文地址,转载请注明出处:&amp;nbsp;https://blog.csdn.net/qq_34021712/article/details/82259101&amp;nbsp;&amp;nbsp; &amp;nbsp;&amp;nbsp;©王赛超&amp;nbsp; 本篇主要的知识点是为了讲解重写Credential来实现自定义表单信息,我们使用sso的时候往往登录不只是需要用户名密码,有时候可能还需要验证码,下面就要讲解如何重写Cre...
CAS单点登录9 - 服务端RememberMe
bitree1的博客
02-15 2010
CAS一些配置项 下面是CAS-4.0.3服务端的来自cas.properties中的一些配置项介绍 1、cas.securityContext.status.allowedSubnet=127.0.0.1   可以访问的服务端统计页面:http://sso.jadyer.com:8080/cas-server-web/status   可以访问的服务端统计页面:http://sso.ja...
CAS单点登录-自定义认证之重写Credential(十五)
悟空、的博客园
11-04 1万+
CAS单点登录-自定义认证之重写Credential (十五)ps:这一章拖了非常久,最近事情也比较多,希望能谅解~再次目前使用cas版本为:5.1.5我们使用sso的时候往往登录不只是需要用户名密码,更多的是有时候选择部门,系统等等的扩展校验信息,当然有时候还有校验码策略,例如同一个IP10分钟内输入密码错误3次输入验证码等等的业务场景~那么这一章讲一下如何扩展校验信息以及自定义校验器。需求 登录
2.CAS环境搭建
编码语言Codelang
11-18 5710
CAS环境搭建 1.1环境要求  (1)JDK 1.7     (2)TOMCAT 8.0.32     (3)cas-server-4.0.0、cas-client 3.4.1 1.1环境要求
android.hardware.cas
最新发布
05-17
android.hardware.cas stands for Conditional Access System and it is an Android API that provides a framework for implementing digital content protection. It allows device manufacturers to integrate ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值