CAS - FAQ(Login ticket 、pgtIou、代理、虚拟证书、Smt、Https)

最新推荐文章于 2022-12-06 12:17:17 发布
最新推荐文章于 2022-12-06 12:17:17 发布
阅读量819 收藏
点赞数 1
分类专栏: SSO&CAS&Identity 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/desert3/article/details/84322879
版权
[b]为什么有Login ticket:[/b] 类似与Struts的token,防止当用户退出系统注销CAS凭证后,另外一个用户通过浏览器的回退按钮,一直到浏览器提示重新提交数据(用户名,密码等登陆数据)而成功登陆系统。由于Login ticket只能被验证一次,因此第二次通过浏览器后退而导致的数据提交,后台验证会失败。参考:[url=http://www.jasig.org/cas/server-deployment/faq#2]Why was the LoginTicket added?[/url]

[b]为什么Cas要使用pgtIou[/b]:[url=http://jasig.275507.n4.nabble.com/What-is-the-pgtIou-used-for-td255725.html]What is the pgtIou used for? [/url]

[b]Cas下用代理的基础步骤[/b]:[url=https://wiki.jasig.org/display/CAS/Proxy+CAS+Walkthrough]Proxy CAS Walkthrough[/url]

[b]开发时,使用虚拟证书(不能用在生产环境)[/b]: 1, 把DummySSLSocketFactory.java和DummyTrustManager.java放到src/edu/yale/its/tp/cas/util 2,把代码((HttpsURLConnection)uc).setSSLSocketFactory(new DummySSLSocketFactory()); 加到SecureURL.java类的URLConnection uc = u.openConnection(); 后面。参考:[url=http://www.jasig.org/cas/server-deployment/faq#7]How do I use a self-signed certificate?[/url]

[b]为什么应该在Cas服务器启用Services Management Tool(SMT)[/b]: Services Management Tool可以允许你锁定Cas,也能让你控制哪些服务能使用Cas。SMT链接:https://localhost:8443/cas/services/
参考:[url=https://wiki.jasig.org/display/CASUM/Services+Management]What is Services Management?[/url], [url=https://wiki.jasig.org/display/CAS/Frequently+Asked+Questions]Why should I use the Services Management Tool? It seems like EFFORT to set up and deploy.[/url]

[b]为什么要用HTTPS(Cas, Cas Client):[/b] 防止中间人攻击。参考:[url=https://wiki.jasig.org/display/CAS/Frequently+Asked+Questions]Why should I require CAS to run over HTTPS, or the client applications to run over HTTPS?[/url]
desert3
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS项目登录流程介绍(一)
qwtfps的专栏
10-11 3435
CAS项目登录流程介绍 cas是目前比较流行的SSL项目,他对于用户登录认证和用户授权访问资源都是实行了自己的一套协议。 cas的登录行为是用spring-webflow来控制。 首先从登陆的提交表单开始介绍,通过post方法访问“/cas/login”路径,改路径对应着webflow的入口,已配置在spring中。 <bean class="org.springfram
cas 自定义跳转_CAS 之自定义登录页实践
weixin_39943547的博客
02-15 559
liuzhen7655 写道denger 写道niuky 写道org.jasig.cas.web.flow.AuthenticationViaFormAction 这个是不是要修改源代码包然后再打包进去?挺麻烦啊!是的。不过改动很小。详情看官方:https://wiki.jasig.org/display/CAS/Using+CAS+without+the+Login+Screenvar re...
CAS 登录流程
endercc的专栏
04-12 939
1. login-webflow.xml 2. initialFlowSetupAction     获取TicketGrantingTicketCookie TGT     1. this.ticketGrantingTicketCookieGenerator.retrieveCookieValue(request)     2.Cookie cookie = org.springfra
2.5仿牛客社区项目———登录退出(创建登录凭证ticket,放入cookie)
Doreen_FF的博客
06-13 2657
user登录的属性 id是主键 ticket凭证 status登录状态0有效1无效 expired过期时间 ticket由服务器发给浏览器,作为cookie保存在浏览器,其他信息在服务端保存。下次服务端收到了cookie识别出是来自哪个浏览器,并可取出其他信息。 写程序的顺序:数据访问层->业务->表现层 一、登录功能 1、实体类entity:LoginTicket.class 5个属性id、userId、ticket、status、expired,getset方法,重写toString p.
CAS4.0.4 之自定义登录页实践
07-12 3527
CAS4.0.4 之自定义登录页实践
cas-overlay-template-6.4 服务端代码
01-28
10.CAS-redisCluster集群存储ticket(相应redis必须配置成cluster集群) 11.CAS-加密存储ticket 12.CAS-实习动态验证码 13.CAS-实习自定义登录 14.CAS-实现自定义返回用户登录信息 15.CAS-页面缓存记住我 ----------...
cas-client-core-3.3.2绕过https.jar
11-04
CAS客户端跳过https验证
cas-server-4.0.0-release与依赖包.zip
08-09
"cas-server-4.0.0-release" 是CAS服务器的核心发布包,它包含了CAS服务器的所有源代码和编译后的可执行文件。这个版本的发布通常包括了以下内容: 1. **源码**:开发者可以深入理解CAS的工作原理,自定义配置或...
cas-server-webapp-tomcat-5.3.14
06-04
cas服务器war包,用于搭建cas认证服务器,由于国内网的原因,下载老是超时,故此提供给,cas-server-webapp-tomcat-5.3.14
cas-client-core-3.5.1.jar
04-11
CAS Client 3.5.1客户端,用于单点登录客户端拦截,编译环境JDK1.8,可用于JDK1.8及以上Java版本。
英雄远征erlang源码
01-21
英雄远征服务器端erlang源码,用mysql数据库
CAS自定义登录页面
weixin_34345560的博客
07-03 400
2019独角兽企业重金招聘Python工程师标准>>> ...
改造CAS单点登录 --- 自定义登陆页面(服务端)
任何技能都是从模仿开始,逐步升华。
02-13 6303
服务端通过自定义spring-flow流程实现登录和退出功能。 一、修改cas-server-core 1.在类AuthenticationViaFormAction中重载submit和validatorCode方法 public final String submit(final RequestContext context, final MessageContext messageCo
登陆注册中,采用拦截器以后LoginTicket中userId始终为0的原因
qq_39400546的博客
09-14 1369
 今天在登陆注册中加入了拦截器让全局共享User,可是在login甚至reg时候,出现的结果总是不尽人意  经过调试发现,User中的id居然始终为0,name始终录入ID,经过几次调试发现是普遍情况。  这里自己突然发现由于DAO层调试不到,赶紧去看里面的语句,果然出现了问题!  这里的SELECT_FIELDS本来是“id”+INSERT_FIELDS,很明显,由于语句不全,录入也不全。仔细...
本文详细讲述cas单点登录原理
metar_he的专栏
09-02 1198
一.角色介绍: 1.Cas 验证服务器 提供登录页面,负责完成对用户的认证工作 产生ticket,并根据ticket 返回给cas-client相应的用户信息 2.Cas-client 如果请求用户未登录并且请求中带有ticket,从cas验证服务器获得user信息,并完成登录过程。 3.浏览器 这个就不说了吧 二.登录流程图 三.登录过程详解 Step1:浏览器访问应用A:http://app_A:8080/a.jsp 访问应用A时, 应用A的cas fiter执行以下...
CAS登录认证
weixin_45892228的博客
12-06 2253
CAS最基本的协议过程:名词解释Ticket Grangting Ticket(TGT) : TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在CAS成功登录过。TGT封装了Cookie值以及此Cookie值对应的用户信息。用户在CAS认证成功后,CAS生成cookie(叫TGC),写入浏览器,同时生成一个TGT对象,放入自己的缓存,TGT对象的ID就是cookie的值。当HTTP再次请求到来时,如果传过来的有CAS生成的cookie,则CAS以此cookie值为key查询缓存中有无T
cas登录传递的参数_CAS服务器SSO模拟登录
weixin_35419402的博客
12-29 472
CAS服务器SSO模拟登录发布时间:2018-05-15 21:46,浏览次数:897, 标签:CASSSO一、CAS及原理原理参考文章https://blog.csdn.net/javaloveiphone/article/details/52439613二、模拟登录开始1.拿到网站进行抓包 工具Fiddler4(工具使用方法自行百度)2.分析参数主要参数:lt:[REQUIRED] 登录...
2022-2-14学习仿牛客项目-第23节 第5节开发登录、退出功能
weixin_37682172的博客
02-15 428
login_ticket的结构,其中ticket是重要的 status 0表示有效,1表示过期 新建LoginTicket的实体类 Dao层的mapper 注入一个字符串,返回一个LoginTicket实体类 LoginTicket selectByTicket(String ticket); 向数据库插入一个loginTicket实体类, int insertLoginTicket(LoginTicket loginTicket); 当用户退出或者过期时,将ticket的状态改为不激活 int.
2.登录退出,登录状态检查,验证码
weixin_45780538的博客
07-13 780
88
springboot 如何调用cas-client-autoconfig-support 解析ticket
最新发布
03-12
cas.service.proxy.grantingTicket.storageFile=/tmp/cas-proxy-granting-tickets # CAS service proxy granting ticket storage clean interval cas.service.proxy.grantingTicket.storageCleanInterval=3600000 # ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值