feiteyizu

 参考：http://blog.csdn.net/lovesummerforever/article/details/38732595

cas 提供了可插拔式的ticket过期策略框架用于tgt和st。在cas应用中，tgt和st的过期策略配置默认在cas/webapp/WEB-INF/spring-configuration/ticketExpirationPolicies.xml文件中。在cas的过期策略中，并没有明确指出哪一种ticket应用于哪一种过期策略，但是我们根据类名，还是能够进行区分的。但是并不能说明这个过期策略...

1 错误场景                                        cas session 超时问题：XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2...

java.security.cert.CertificateException: No subject alternative names present访问cas 用的ip，应为域名

自定义登录错误提示消息CAS核心类CentralAuthenticationServiceImpl负责进行登录认证、创建TGT、ST、验证票据等逻辑，该类中注册了CAS认证管理器AuthenticationManager，对应bean的配置如下： <bean id="centralAuthenticationService" class="org.jasig.cas...

但当我们用配置/xxx.html=authc这种方式，限制用户访问/xxx.html连接时必须是认证过的用户，否则shiro的filter将会重定向到登录页面，上面的方法应当好处理了。不过shiro在跳转前有记录跳转前的页面。前没有认证的用户请求需要认证的链接时，shiro在跳转前会把跳转过来的页面链接保存到session的attribute中，key的值叫shiroSavedRequest，...

SessionManager是在应用程序中为所有Subject提供Session的管理，包括创建，删除，失效及验证等。同其的核心组件一样，SessionManager 也是一个由SecurityManager 维护的顶级组件 在Shiro中默认提供了一个SessionManager的实现DefaultSessionManager。DefaultSessionManager 提供一个应用...

2.      SSO 单点登录原理本文内容主要针对 Web SSO 。2.1.  什么是SSO单点登录（ Single Sign-On , 简称 SSO ）是目前比较流行的服务于企业业务整合的解决方案之一， SSO 使得在多个应用系统中，用户只需要 登录一次 就可以访问所有相互信任的应用系统。2.2.  SSO 原理2.2.1.      SSO 体系中的角...

有两种方式实现logout 1. 普通的action中 实现自己的logout方法，取到Subject，然后logout 这种需要在ShiroFilterFactoryBean 中配置 filterChainDefinitions 对应的action的url为anon <property name="filterChainDefinitions">             &lt...

SSO 的实现机制不尽相同，大体分可为 Cookie 机制和 Session 机制两大类。·          WebLogic 通过 Session 共享认证信息。 Session 是一种服务器端机制，当客户端访问服务器时，服务器为客户端创建一个惟一的 SessionID ，以使在整个交互过程中始终保持状态，而交互的信息则可由应用自行指定，因此 用 Session 方式实现 SSO ，不能...

需要修改的配置文件有：WEB-INF/deployerConfigContext.xml 、 WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml 、WEB-INF\spring-configuration\warnCookieGenerator.xml 详细配置修改如下：1 、 WEB...

在cas中或其他web开发中，会碰到安全cookie的概念，因为CAS中TGT是存放在安全cookie中的。下面是安全cookie 的理解：    Set-Cookie 的 secure 属性就是处理这方面的情况用的，它表示创建的 cookie 只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证，如果是 HTTP 连接则不会传递该信息，所以绝对不会被抓包到。     在set...

shiro与CAS集成以后的单点退出效果任何一个应用退出以后 所有应用都要重新登录 实现思路：利用shiro的logoutfilter先shiro退出，shiro退出系统以后重新定向到cas的退出，并携带返回的url1.重新配置shiro的登出跳转LogoutFilter为shiro的退出filter  shiro退出以后跳转到cas的退出  cas退出以后通过serv...

 一。 CAS 简单介绍CAS 官方网站：https://www.apereo.org/    http://www.jasig.org/casCAS 的主要文档：http://www.ja-sig.org/wiki/display/CASUM/Homehttp://www.jasig.org/cas/cas1-architecturehttp://www.jasig....

一、需要生成SSL证书，用到keytool工具keytool -genkey -alias aliasName -dname "CN=cas.server.com,OU=xxx,O=xxx,L=beijing,ST=beijing,C=CN" -keyalg RSA - keysize 1024 -keypass xxxxxx -storepass xxxxxx -keystore...

Subject currentUser = SecurityUtils.getSubject(); 使用subject.isAuthenticated()判断用户是否已验证都将返回true

Shiro中一些默认的过滤器： Filter NameClassanonorg.apache.shiro.web.filter.authc.AnonymousFilterauthcorg.apache.shiro.web.filter.authc.FormAuthenticationFiltera...

 shiro 对缓存的管理：   存放缓存是一个ConcurrentMap<String, Cache> caches;caches是一个线程安全的ConcurrentMap类型，在这里，至少存放两个Cache，一个是用来存放session的，一个是用来存放权限(Authorization)的，shiro先从caches里拿，如果拿不到相应的Cache，就调用createC...

自从CAS 3.4就很好的支持了单点注销功能，配置也很简单。之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式，所以在CAS客户端的注销Filter中没有收到POST请求（要知道Filter只对Post请求起作用），也就没有做session销毁处理。 两个业务系统APP1和APP2在没有配置单点退出时，效果是这样子的1：登录APP1，然后经过C...