cas5.3服务器端部署入门

已于 2022-06-30 14:48:17 修改
阅读量2.6k 收藏 10
点赞数 1
分类专栏: 中间件 文章标签: git java 开发语言
于 2022-05-24 21:26:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyfelu/article/details/124948861
版权

安装前置条件:本地电脑已经配置好git maven3.x.x jdk1.8

一、基础安装

1.下载服务器端代码模板并且切换至5.3分支:

git clone https://github.com/apereo/cas-overlay-template.git
cd cas-overlay-template
git checkout -b 5.3 remotes/origin/5.3

 2.在该目录下右击鼠标,选择运行git bash here,在命令窗口运行下列命令

##run命令其实是打包并运行服务,相当于mvn clean package | jar -jar cas.war
build.sh run

3.运行报错

该错误产生原因:\etc\cas\thekeystore是生成的密钥文件的,因为这里不使用加密,所以需要将cas的https协议忽略并将http协议设置为允许

4.修改http协议,在cas-overlay-template目录下,依次创建src\main\resources目录,结果如下:

进入cas-overlay-template-5.3\target\cas\WEB-INF\classes目录下,将源代码默认的application.properties和services文件夹复制到src\main\resources目录下(在该目录下修改配置,这样在打包的时候,该目录下的配置会覆盖原先的默认配置) ,如图:

修改复制后的application.properties文件,修改处有两点,

第一点,注释ssl配置:

第二点,在配置文件最后加上

#默认true cookie只能用https协议发送
cas.tgc.secure=false
#从json配置文件中读取客户端服务注册
cas.serviceRegistry.initFromJson=true

修改services\HTTPSandIMAPS-10000001.json,加入"http"

 5.重新运行build.sh run

6.访问http://localhost:8443/cas/login  用户名密码casuser/Mellon(可以在application.properties配置文件修改)

7.登录成功:

ps:由于本人电脑既有jdk1.8 又有jdk11,且配置的默认jdk是11,在运行时报类找不到错误,需要用jdk1.8运行war包,如下:

##打包
build.cmd package
##进入打包后的目录
cd target
##运行war包
"C:\Program Files\Java\jdk1.8.0_73\bin\java.exe" -jar cas.war

二、cas服务注册配置

1. 在服务根目录的pom.xml中添加以下配置,将默认的json文件剔除

<dependentWarExcludes>
	**/services/*.json
</dependentWarExcludes>

添加完后如下:

<plugin>
                <groupId>org.apache.maven.plugins</groupId>
                <artifactId>maven-war-plugin</artifactId>
                <version>2.6</version>
                <configuration>
                    <warName>cas</warName>
                    <failOnMissingWebXml>false</failOnMissingWebXml>
                    <recompressZippedFiles>false</recompressZippedFiles>
                    <archive>
                        <compress>false</compress>
                        <manifestFile>${manifestFileToUse}</manifestFile>
                    </archive>
                    <overlays>
                        <overlay>
                            <groupId>org.apereo.cas</groupId>
                            <artifactId>cas-server-webapp${app.server}</artifactId>
                        </overlay>
                    </overlays>
					<dependentWarExcludes>
						**/services/*.json
					</dependentWarExcludes>
                </configuration>
            </plugin>

2.pom.xml中添加注册服务依赖

				<!--  json服务注册的支持 -->
				<dependency>
					<groupId>org.apereo.cas</groupId>
					<artifactId>cas-server-support-json-service-registry</artifactId>
					<version>${cas.version}</version>
				</dependency>

3.将src\main\resources\services目录下json文件清空,新建json文件CasClientAuto-10000002.json 内容如下,文件名格式最好是name-id.json,下面注册了localhost:8087这个服务,最后面的attributeReleasePolicy代表了登录成功后返回配置的所有用户属性

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|http)://localhost:8087.*",
  "name" : "CasClientAuto",
  "id" : 10000002,
  "description" : "Apereo foundation sample service",
  "evaluationOrder" : 10,
  "attributeReleasePolicy" : {
    "@class" :"org.apereo.cas.services.ReturnAllAttributeReleasePolicy"
  }
}

4.在application.properties中加入:

#设置服务注册配置文件位置
cas.serviceRegistry.json.location=classpath:/services
# 不设置X-Frame-Options 允许cas嵌入ifream
cas.httpWebRequest.header.xframe=false

5.重新打包启动,可以看到控制台打印出了加载的注册服务数量,此时客户端尝试连接cas,如果客户端不是localhost:8087,会跳转到服务无注册页面

“Loaded [1] service(s) from [JsonServiceRegistry]”

2022-05-31 14:53:37,631 INFO [org.apereo.cas.support.events.listener.DefaultCasEventListener] - <


  ____  _____    _    ______   __
 |  _ \| ____|  / \  |  _ \ \ / /
 | |_) |  _|   / _ \ | | | \ V /
 |  _ <| |___ / ___ \| |_| || |
 |_| \_\_____/_/   \_\____/ |_|

>
2022-05-31 14:53:37,631 INFO [org.apereo.cas.support.events.listener.DefaultCasEventListener] - <[0m>
2022-05-31 14:53:37,632 INFO [org.apereo.cas.support.events.listener.DefaultCasEventListener] - <Ready to process requests @ [2022-05-31T06:53:37.630Z]>
2022-05-31 14:53:37,635 INFO [org.apereo.cas.web.CasWebApplication] - <Started CasWebApplication in 48.712 seconds (JVM running for 54.523)>
2022-05-31 14:53:57,524 INFO [org.apereo.cas.services.AbstractServicesManager] - <Loaded [1] service(s) from [JsonServiceRegistry].>
2022-05-31 14:54:07,527 INFO [org.apereo.cas.ticket.registry.DefaultTicketRegistryCleaner] - <[0] expired tickets removed.>
2022-05-31 14:54:57,527 INFO [org.apereo.cas.services.AbstractServicesManager] - <Loaded [1] service(s) from [JsonServiceRegistry].>
2022-05-31 14:55:57,530 INFO [org.apereo.cas.services.AbstractServicesManager] - <Loaded [1] service(s) from [JsonServiceRegistry].>
2022-05-31 14:56:07,530 INFO [org.apereo.cas.ticket.registry.DefaultTicketRegistryCleaner] - <[0] expired tickets removed.>
2022-05-31 14:56:57,533 INFO [org.apereo.cas.services.AbstractServicesManager] - <Loaded [1] service(s) from [JsonServiceRegistry].>
2022-05-31 14:57:57,537 INFO [org.apereo.cas.services.AbstractServicesManager] - <Loaded [1] service(s) from [JsonServiceRegistry].>
2022-05-31 14:58:07,531 INFO [org.apereo.cas.ticket.registry.DefaultTicketRegistryCleaner] - <[0] expired tickets removed.>
2022-05-31 14:58:57,540 INFO [org.apereo.cas.services.AbstractServicesManager] - <Loaded [1] service(s) from [JsonServiceRegistry].>
2022-05-31 14:59:45,071 INFO [org.apereo.cas.web.flow.login.InitialFlowSetupAction] - <Setting path for cookies for warn cookie generator to: [/cas/] >
2022-05-31 14:59:45,114 INFO [org.apereo.inspektr.audit.support.Slf4jLoggingAuditTrailManager] - <Audit trail record BEGIN
=============================================================
WHO: audit:unknown
WHAT: [event=success,timestamp=Tue May 31 14:59:45 GMT+08:00 2022,source=RankedAuthenticationProviderWebflowEventResolver]
ACTION: AUTHENTICATION_EVENT_TRIGGERED
APPLICATION: CAS
WHEN: Tue May 31 14:59:45 GMT+08:00 2022
CLIENT IP ADDRESS: 0:0:0:0:0:0:0:1
SERVER IP ADDRESS: 0:0:0:0:0:0:0:1

三、多属性配置返回,cas配置mysql存储用户数据

1.在mysql5.6数据库中创建cas_server数据库(mysql8以下都可以),创建用户表添加数据

##创建表
CREATE TABLE `user` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT,
  `username` varchar(100) DEFAULT NULL,
  `password` varchar(100) DEFAULT NULL,
  `email` varchar(100) DEFAULT NULL,
  `telphone` varchar(100) DEFAULT NULL,
  `nickname` varchar(100) DEFAULT NULL,
  `role` varchar(100) DEFAULT NULL,
  PRIMARY KEY (`id`),
  UNIQUE KEY `system_user_UN` (`username`)
) ENGINE=InnoDB AUTO_INCREMENT=3 DEFAULT CHARSET=utf8;
添加数据
INSERT INTO cas_server.`user` (username,password,email,telphone,nickname,`role`) VALUES
	 ('admin','123456','875053643@qq.com','13864272108','管理员','admin'),
	 ('langzhijie','123456','1386272108@163.com','18019228197','郎智杰','user');

2.在src\main\resources\application.properties文件中添加如下配置:

# JDBC配置
#数据库连接
cas.authn.jdbc.query[0].url=jdbc:mysql://127.0.0.1:3306/cas_server?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false&serverTimezone=UTC
#数据库dialect配置
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect
#数据库用户名
cas.authn.jdbc.query[0].user=root
#数据库用户密码
cas.authn.jdbc.query[0].password=123456
#数据库事务自动提交
cas.authn.jdbc.query[0].autocommit=false
#数据库驱动
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
#超时配置
cas.authn.jdbc.query[0].idleTimeout=5000
#查询账号密码SQL,必须包含密码字段
cas.authn.jdbc.query[0].sql=select * from user where username=?
#指定上面的SQL查询字段名(必须)
cas.authn.jdbc.query[0].fieldPassword=password

###############单行属性
#开启单行属性
cas.authn.attributeRepository.jdbc[0].singleRow=true
#设置数据库表和cas服务器之间查询结果的映射关系,具体与数据库的字段名为准
cas.authn.attributeRepository.jdbc[0].attributes.email=email
cas.authn.attributeRepository.jdbc[0].attributes.nickname=nickname
cas.authn.attributeRepository.jdbc[0].attributes.telphone=telphone
cas.authn.attributeRepository.jdbc[0].order=0
#返回所有属性
cas.authn.attributeRepository.jdbc[0].requireAllAttributes=true
#查询所有属性字段的SQL语句
cas.authn.attributeRepository.jdbc[0].sql=SELECT * FROM user WHERE {0}
#指定上面的SQL查询条件
cas.authn.attributeRepository.jdbc[0].username=username
#数据库连接
cas.authn.attributeRepository.jdbc[0].url=jdbc:mysql://127.0.0.1:3306/cas_server?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false&serverTimezone=UTC
#数据库dialect配置
cas.authn.attributeRepository.jdbc[0].dialect=org.hibernate.dialect.MySQLDialect
#数据库用户名
cas.authn.attributeRepository.jdbc[0].user=root
#数据库用户密码
cas.authn.attributeRepository.jdbc[0].password=123456
#数据库事务自动提交
cas.authn.attributeRepository.jdbc[0].autocommit=false
#数据库驱动
cas.authn.attributeRepository.jdbc[0].driverClass=com.mysql.jdbc.Driver
#超时配置
cas.authn.attributeRepository.jdbc[0].idleTimeout=5000

3.在pom.xml中添加

                <!-- 数据库的 JDBC 插件 -->
				<dependency>
					<groupId>org.apereo.cas</groupId>
					<artifactId>cas-server-support-jdbc</artifactId>
					<version>${cas.version}</version>
				</dependency>
				<dependency>
					<groupId>org.apereo.cas</groupId>
					<artifactId>cas-server-support-jdbc-drivers</artifactId>
					<version>${cas.version}</version>
				</dependency>
				<!-- 属性返回依赖包 -->
				<dependency>
					<groupId>org.apereo.cas</groupId>
					<artifactId>cas-server-core-authentication-attributes</artifactId>
					<version>${cas.version}</version>
				</dependency>

4.重新打包启动,可以看到客户端已经可以获取到用户相关的属性

四、单点登出

在不配置的情况下,cas登出不会通知已登录的客户端退出,导致已登录的客户端通过局部会话依然可以访问

1.在客户端注册配置文件中增加以下配置

"logoutType" : "FRONT_CHANNEL",
"logoutUrl" : "http://127.0.0.1:8085/test/"

logoutType配置登出类型:

FRONT_CHANNEL:显示(cas前端)退出,当访问cas登出页面时,登出页面(浏览器)发送get请求到logoutUrl,此方式logoutUrl适合配置客户端的前端页面,由客户端的前端页面执行退出操作

BACK_CHANNEL:   隐式(cas后端)退出,当访问cas登出页面时,cas服务端发送post请求到logoutUrl,带有st参数,此方式logoutUrl适合配置客户端的后端接口,由客户端的后端接口执行退出操作

2.当执行退出操作时,服务端会打印日志,显示发出的退出通知

2022-06-30 14:24:05,045 INFO [org.apereo.cas.logout.DefaultLogoutManager] - <[1] logout requests were processed>

---------------------------------------------------------------------------------------------------------------------------------

完整的客户端注册文件HTTPSandIMAPS-10000001.json示例:

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^(https|imaps|http)://.*",
  "name" : "HTTPS and IMAPS",
  "id" : 10000001,
  "description" : "This service definition authorizes all application urls that support HTTPS and IMAPS protocols.",
  "evaluationOrder" : 10000,
  "logoutType" : "BACK_CHANNEL",
  "logoutUrl": "http://127.0.0.1:8085/test/",
  "attributeReleasePolicy" : {
    "@class" :"org.apereo.cas.services.ReturnAllAttributeReleasePolicy"
  }
}

完整的application.properties配置文件:

##
# CAS Server Context Configuration
#
server.context-path=/cas
server.port=8443

##server.ssl.key-store=file:/etc/cas/thekeystore
##server.ssl.key-store-password=changeit
##server.ssl.key-password=changeit

server.max-http-header-size=2097152
server.use-forward-headers=true
server.connection-timeout=20000
server.error.include-stacktrace=ALWAYS

server.compression.enabled=true
server.compression.mime-types=application/javascript,application/json,application/xml,text/html,text/xml,text/plain

server.tomcat.max-http-post-size=2097152
server.tomcat.basedir=build/tomcat
server.tomcat.accesslog.enabled=true
server.tomcat.accesslog.pattern=%t %a "%r" %s (%D ms)
server.tomcat.accesslog.suffix=.log
server.tomcat.min-spare-threads=10
server.tomcat.max-threads=200
server.tomcat.port-header=X-Forwarded-Port
server.tomcat.protocol-header=X-Forwarded-Proto
server.tomcat.protocol-header-https-value=https
server.tomcat.remote-ip-header=X-FORWARDED-FOR
server.tomcat.uri-encoding=UTF-8

spring.http.encoding.charset=UTF-8
spring.http.encoding.enabled=true
spring.http.encoding.force=true

##
# CAS Cloud Bus Configuration
#
spring.cloud.bus.enabled=false

# Indicates that systemPropertiesOverride can be used.
# Set to false to prevent users from changing the default accidentally. Default true.
spring.cloud.config.allow-override=true

# External properties should override system properties.
spring.cloud.config.override-system-properties=false

# When allowOverride is true, external properties should take lowest priority, and not override any
# existing property sources (including local config files).
spring.cloud.config.override-none=false

# spring.cloud.bus.refresh.enabled=true
# spring.cloud.bus.env.enabled=true
# spring.cloud.bus.destination=CasCloudBus
# spring.cloud.bus.ack.enabled=true

endpoints.enabled=false
endpoints.sensitive=true

endpoints.restart.enabled=false
endpoints.shutdown.enabled=false

# Control the security of the management/actuator endpoints
# The 'enabled' flag below here controls the rendering of details for the health endpoint amongst other things.
management.security.enabled=true
management.security.roles=ACTUATOR,ADMIN
management.security.sessions=if_required
management.context-path=/status
management.add-application-context-header=false

# Define a CAS-specific "WARN" status code and its order
management.health.status.order=WARN, DOWN, OUT_OF_SERVICE, UNKNOWN, UP

# Control the security of the management/actuator endpoints
# With basic authentication, assuming Spring Security and/or relevant modules are on the classpath.
security.basic.authorize-mode=role
security.basic.path=/cas/status/**
# security.basic.enabled=true
# security.user.name=casuser
# security.user.password=

##
# CAS Web Application Session Configuration
#
server.session.timeout=300
server.session.cookie.http-only=true
server.session.tracking-modes=COOKIE

##
# CAS Thymeleaf View Configuration
#
spring.thymeleaf.encoding=UTF-8
spring.thymeleaf.cache=true
spring.thymeleaf.mode=HTML
spring.thymeleaf.template-resolver-order=100
##
# CAS Log4j Configuration
#
# logging.config=file:/etc/cas/log4j2.xml
server.context-parameters.isLog4jAutoInitializationDisabled=true

##
# CAS AspectJ Configuration
#
spring.aop.auto=true
spring.aop.proxy-target-class=true

##
# CAS Authentication Credentials
#
#cas.authn.accept.users=casuser::Mellon

# JDBC配置
#数据库连接
cas.authn.jdbc.query[0].url=jdbc:mysql://129.204.20.98:3306/cas_server?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false&serverTimezone=UTC
#数据库dialect配置
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect
#数据库用户名
cas.authn.jdbc.query[0].user=root
#数据库用户密码
cas.authn.jdbc.query[0].password=AAbb05364##
#数据库事务自动提交
cas.authn.jdbc.query[0].autocommit=false
#数据库驱动
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
#超时配置
cas.authn.jdbc.query[0].idleTimeout=5000
#查询账号密码SQL,必须包含密码字段
cas.authn.jdbc.query[0].sql=select * from user where username=?
#指定上面的SQL查询字段名(必须)
cas.authn.jdbc.query[0].fieldPassword=password

###############单行属性
#开启单行属性
cas.authn.attributeRepository.jdbc[0].singleRow=true
#设置数据库表和cas服务器之间查询结果的映射关系,具体与数据库的字段名为准
cas.authn.attributeRepository.jdbc[0].attributes.email=email
cas.authn.attributeRepository.jdbc[0].attributes.nickname=nickname
cas.authn.attributeRepository.jdbc[0].attributes.telphone=telphone
cas.authn.attributeRepository.jdbc[0].attributes.sex=sex
cas.authn.attributeRepository.jdbc[0].attributes.userage=userage
cas.authn.attributeRepository.jdbc[0].order=0
#返回所有属性
cas.authn.attributeRepository.jdbc[0].requireAllAttributes=true
#查询所有属性字段的SQL语句
cas.authn.attributeRepository.jdbc[0].sql=SELECT * FROM user WHERE {0}
#指定上面的SQL查询条件
cas.authn.attributeRepository.jdbc[0].username=username
#数据库连接
cas.authn.attributeRepository.jdbc[0].url=jdbc:mysql://129.204.20.98:3306/cas_server?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false&serverTimezone=UTC
#数据库dialect配置
cas.authn.attributeRepository.jdbc[0].dialect=org.hibernate.dialect.MySQLDialect
#数据库用户名
cas.authn.attributeRepository.jdbc[0].user=root
#数据库用户密码
cas.authn.attributeRepository.jdbc[0].password=AAbb05364##
#数据库事务自动提交
cas.authn.attributeRepository.jdbc[0].autocommit=false
#数据库驱动
cas.authn.attributeRepository.jdbc[0].driverClass=com.mysql.jdbc.Driver
#超时配置
cas.authn.attributeRepository.jdbc[0].idleTimeout=5000

#默认true cookie只能用https协议发送
cas.tgc.secure=false
#从json配置文件中读取客户端服务注册
cas.serviceRegistry.initFromJson=true
#设置服务注册配置文件位置
cas.serviceRegistry.json.location=classpath:/services
# 不设置X-Frame-Options
cas.httpWebRequest.header.xframe=false
## st过期时间
cas.ticket.st.timeToKillInSeconds=300
cas.ticket.st.numberOfUses=5
#允许单点登出跟随service参数给出的跳转地址重定向功能
cas.logout.followServiceRedirects=true

参考:CAS 5.3服务器搭建_supermapsupport的博客-CSDN博客 

服务注册配置和多属性返回配置:http://support.supermap.com.cn/datawarehouse/webdochelp/iedge/subject_introduce/security/othersecurity/cas_configation.htm 

cas官方客户端:CAS单点登录(五)——Service配置及管理_Anumbrella的博客-CSDN博客_cas 配置 

郎帅
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS5.2.X 踩过的坑
ClumsyCat的专栏
05-16 4324
前言 坑s 编译官网案例 WAR Overlay Installation 问题:找错了配置文件 直接配置LDAP 参考CAS Properties 问题:配置后不能登陆 配置LDAP+Mysql数据库 参考 CAS5配置连ldap和数据库 第四个 不知道是不是坑 参考文献 前言 LDAP+CAS的设想,一早就有,但是真正实施起来,确是难上加难。网上的大部分文章都是...
CAS 5.3服务器搭建
SuperMap技术控
12-28 1658
一、本例环境说明 JDK 1.8 CAS 5.3 apache-maven-3.6.0 二、CAS安装步骤 2.1 提前安装好JDK和Maven环境 安装步骤略 2.2 CAS环境搭建 2.2.1 CAS 5.3软件获取 1)从GitHub上获取 https://github.com/apereo/cas-overlay-template 2)选择5系列最后一个版本5.3,如下图所示 3)点击Code->Download ZIP 进行下载 2.2.2 下载完成后解压ZIP文件,文件内容如下:
CAS 5.3.x 单点登录实现集群搭建,快速入手(二)!!!!
Qensq的博客
09-07 4123
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 学习CAS5.x 推荐看 以下两个博主文章 此博主文章:https://blog.csdn.net/u010475041/article/category/7156505 此博主文章:https://blo...
CAS】Flask客户端配置
hebaojing的博客
02-23 3795
CAS服务端配置,看这里 本文基于Flask-CAS作为客户端与CAS服务端调试,测试多属性返回信息。 1 环境说明 Flask-CAS: 1.0.1 Flask: 1.0.2 2 客户端工程目录 #!/usr/bin/env python # -*- coding: utf-8 -*- """ __title__ = '' """ import ssl import flas...
CAS5.3X 之配置RememberMe & Cookie Secure属性影响
Jeffery的博客
06-03 1837
CAS5.3X 之配置RememberMe前言CAS 5.3X 之RememberMe分析实现RememberMe 之 TGC思考:是什么导致了TGC没有被写入cookie呢?总结问题原因解决 前言 今儿老大突然说我CAS项目的代码有问题,心态突然很慌,咋滴了又,都运行两年了,现在才出问题? 然后开始了捡起两年前代码的惊叹之路,连连感叹,这我写的啊? 嗯嗯,话不多说。。。 CAS 5.3X 之RememberMe 在前台加入以下代码: <section class="form-check" th
cas5.3.zip
01-08
在"cas5.3.zip"这个压缩包中,包含了一个完整的CAS 5.3部署,该版本支持自定义界面和数据库连接。以下是对这个压缩包中涉及的主要知识点的详细说明: 1. **CAS 5.3**:CAS 5.3CAS的一个稳定版本,它提供了许多...
基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
本文将深入探讨如何利用Spring Boot、CAS 5.3、Shiro、Pac4J这四个强大的工具来构建一个高效且用户友好的REST接口,以获取CAS(Central Authentication Service)票据,避免用户被重定向到CAS服务器的登录页面。...
cas5.3版本war
08-31
cas5.3版本war
cas5.3(需要自己编译)
06-15
cas5.3源程序,编译、配置mysql数据库连接、整合自己的子系统接入cas。如有需要qq联系951539188
cas-overlay-template-5.3cas 5.3版本服务器模版
02-08
cas-overlay-template-5.3 cas 5.3版本服务器模版
cas-5.2.3.war
04-02
在网上找了好久的cas.war,所以自己编译了一个最新版本的war包,该war包支持ldap认证方式,和jwt ticket,jwt的认证方式
使用httpclient解决跨域问题
08-16
我使用的是httpClient 进行内部转发 我们在A的服务器上,将前台的文件流,通过httpClient传输到B的服务器上(B的服务器通过控制层接受A传输的文件流,让后保存在B的服务器上。返回一个json结果)
单点登录cas服务端部署war包,已编译,直接部署运行
08-24
war直接放在tomcat下面运行即可,无须任何配置,访问地址http://127.0.0.1:8081/cas/login
CAS5 在使用ip时(无ssl证书)登录无效
GuanHao的博客
10-17 956
现象 在CAS5 进行内网部署的时候发现,每次登录都只是当次有效。重新刷新或新开页面访问无效。 推理 这种情况应该是没有Cas-server会话导致的。 查看浏览器Application里的Cookies,只发现sessionId,没有发现TGC,我已知Cas-server使用TGC作为会话ID 在查看login请求的返回,发现设置sessionId里没有,而设置TGC里有Secure参数,查询后...
认证事件(Authentication Events)
呜呼哈
04-05 1340
对于每个成功或失败的身份验证,将分别触发一个 AuthenticationSuccessEvent 或 AbstractAuthenticationFailureEvent 。 要侦听这些事件,你必须首先发布一个 AuthenticationEventPublisher,Spring Security 的 DefaultAuthenticationEventPublisher 可能会做得很好: @Bean public AuthenticationEventPublisher authenticationE
大佬:cas单点登录怎么进行角色校验?
liuji0517的博客
06-17 877
cas单点登录怎么进行角色校验,目前已实现sso,登录多个系统,如A,B,C系统时,用户在A系统角色,无B、C系统角色, 角色维护在cas端,如何在单点登录跳转的时候进行校验呢? 举例: 目前有用户为ZHANGSAN,在casserver端维护了A、B、C系统角色列表,如下 系统名appId用户 AaaaaaZHANGSAN BbbbbbLISI CcccccWANGWU 目前ZHANGSAN登录之后,可以随意...
【SSO-CAS部署】安装部署单点登录组件CAS(5.3.x版本)
OxYGC
07-05 2025
SOO是现在企业比较流行的业务整合解决方案之一,定义解决登录,可以应用在不同系统中,用户只需要登录一次,就可以访问所有相互信任的应用系统(模块开发、同家公司不同产品等等),例如百度,旗下的子系统。 架构图如下: 一,初步安装部署 准备需要用的cas-server包并配置 从CAS官网下载:上cas的官网下载cas server 点击进入官网地址,  笔者这里选择的是5.x.x的最后一个版本5.3.x 下载后解压导入IDEA 编译打包 替换Maven的中央仓库 <!--阿里.
Cas 5.3x 简单配置,解决https访问的问题
十八百伴
06-20 1万+
Cas 5.3x最简配置,解决https访问的问题 最近参与了公司注册登录模块的设计,协助leader设计cas服务器。 初次接触cas,还是比较陌生,资料也不多,当接触一个新的技术的时候,会有一种在暗中探物的感觉,分不出哪里是头,哪里是尾。 硬着头皮上阵,弄了好几天,终于有了点头绪。还是蛮喜欢这种正面突破的感觉。 版本参数: - jdk1.8.0_111 - cas versio...
史上最详细的 Apereo CAS 5.3开发教程:三、CAS Client客户端的配置
热门推荐
二总的猫
03-30 1万+
Apereo CAS Client 项目源码地址:https://github.com/cas-projects/cas-sample-java-webapp CAS 系列详解:https://blog.csdn.net/makyan/column/info/36060 上一节内容:https://blog.csdn.net/makyan/article/details/88878667 本节继...
cas 5.3 pac4j
最新发布
07-25
Cas 5.3 pac4j是一个用于身份验证和授权的Java库。它提供了一种简单且可扩展的方式来集成CAS(Central Authentication Service)协议和pac4j库,用于集中身份验证。CAS是一种单点登录协议,它允许用户在一次登录后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值