CAS如何跟普通的Web系统融合认证和授权

最新推荐文章于 2020-07-27 14:44:53 发布
最新推荐文章于 2020-07-27 14:44:53 发布
阅读量242 收藏
点赞数
文章标签: Web Weblogic 编程 BBS Security

CAS的作用是负责单点登录,登录细节当然要自己写,CAS3有一个这样的AuthenticationHandler 接口,继承关系如下
1,AbstractAuthenticationHandler implements AuthenticationHandler
2,AbstractUsernamePasswordAuthenticationHandler extends AbstractAuthenticationHandler

AbstractUsernamePasswordAuthenticationHandler 正是你认证管理的着手点,你写一个类,如WeblogicAuthenticanHandler去扩展它。

你先看看下面的接口:

public interface AuthenticationHandler {

    /**
     * Method to determine if the credentials supplied can be authenticated.
     *
     * @param credentials The credentials to authenticate
     * @return true if authenticated and false they are not
     * @throws AuthenticationException An AuthenticationException can contain details about why a particular authentication request failed.
     * AuthenticationExceptions contain code/desc.
     */
    boolean authenticate(Credentials credentials) throws AuthenticationException;
}


authenticate这个接口是每个Hander都必须实现,当然,AbstractHandler将它转交给 authenticateInternal 方法去实现。

认证有两种情况,成功或者失败,true or false。
我使用Weblogic的LoginModule

loginContext = new LoginContext("WeblogicUsernamePasswordModule", new WeblogicCallbackHandler(username, password, url));

它抛出个各种不同的认证异常让我轻松判断认证过程中发生了什么事情,
     /**
      * Attempt authentication
      */
     try
     {
       // If we return without an exception, authentication succeeded
       loginContext.login();
     }
     catch(FailedLoginException fle)
     {
       System.out.println("Authentication Failed, " + fle.getMessage());
       loginsccess=false;
     }
     catch(AccountExpiredException aee)
     {
       System.out.println("Authentication Failed: Account Expired");
       loginsccess=false;
     }
     catch(CredentialExpiredException cee)
     {
       System.out.println("Authentication Failed: Credentials Expired");
       loginsccess=false;
     }
     catch(Exception e)
     {
       System.out.println("Authentication Failed: Unexpected Exception, " + e.getMessage());
       loginsccess=false;
     }

如果一切正常,授权开始了。

     if(loginsccess==true)
     {
      /**
       * Retrieve authenticated subject, perform SampleAction as Subject
       */
      subject = loginContext.getSubject();
      System.out.println("User["+ username+"]["+ password+"] Login Success, Subject is"+subject.toString());
      return true;
     }
     else
     {
      System.out.println("User["+ username+"]["+ password+"] Login Fail, Check!!!!!");
      return false;
     }

OK,获得了Subject,那你就可以获得principal,编程式授权便有了依据。
同时,你还可以用Weblogic的声明式授权,直接在web.xml中定义资源的授权规则。

更多关于认证授权,请看[Weblogic Security In Action]
http://dev2dev.bea.com.cn/bbs/servlet/D2DServlet/download/81-26770-158358-1697/WeblogicSecurityInAction(1).swf

iteye_20259
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
单点登录(八)-----遇到问题-----Application Not Authorized to Use CAS
直到世界的尽头
02-08 1万+
配置好cas后访问cas  client 并没有跳转到登录页面,而是页面报错误提示:Application Not Authorized to Use CAS.The application you attempted to authenticate to is not authorized to use CAS.控制台则报错CAS ServiceManagement: Unauthorized
CAS+Shiro实现认证授权
11-15
对应博客:https://blog.csdn.net/fancheng614/article/details/84112083
CAS单点登陆/oAuth2授权登陆
weixin_30247781的博客
07-12 1010
单点登陆   CAS是一个单点登录框架,即Central Authentication Service(中心认证服务) ,开始是由耶鲁大学的一个组织开发,后来归到apereo去管,github地址:https://github.com/apereo/cas。值得注意的是它的使用方式,它属于java服务器端中的一个组件。   单点登录:Single Sign On,简称SSO,SSO使得在多个应...
CAS学习笔记(二): 系统集成CAS遇到问题解决办法
sinat_34806137的博客
09-06 1351
概述 最近工作遇到多个系统需要进行单点登录认证,所以研究了一下CAS 单点登录主要是为了避免各个协作办公系统之间需要重复登录的繁琐操作 下面主要记录下基于cas+springboot+vue整合遇到的问题 CAS认证中心 采用的是可覆盖的开源CAScas-overlay-template,可以到github去下载: https://github.com/apereo/cas-ov...
Cas SSO 错误“未认证授权的服务,不允许...”或ServiceManagement: Unauthorized Service Access. Service [XXX] is not ...
qq_33391644的博客
06-10 9832
解决方法:打开cas-server-webapp下的resources/services下的HTTPSandIMAPS-10000001.json文件{    "@class" : "org.jasig.cas.services.RegexRegisteredService",   <span style="color:#cc0000;"> "serviceId" : "^(https...
CAS单点登录报错:未认证授权的服务
大强博客
07-06 8537
错误信息: 未认证授权的服务 CAS的服务记录是空的,没有定义服务。 希望通过CAS进行认证的应用程序必须在服务记录中明确定义。 解决办法: 。。。 ...
cas4.2.7 实现其他系统cas互相认证互信
11-26
CAS(Central Authentication Service)是一种基于Web的单一登录(Single Sign-On, SSO)协议,用于在多个应用系统间实现统一的认证服务。CAS 4.2.7 是 CAS 的一个特定版本,它提供了与其他系统进行身份验证互信的...
cas4.2.7 实现其他系统cas互相认证互信2 整包太大这是web项目块,解压放到1里面就可以了
11-26
"cas4.2.7 实现其他系统cas互相认证互信2"的标题意味着我们需要关注的重点是如何配置和使用CAS 4.2.7版本来与其他系统进行双向认证。这种互信认证模式通常涉及以下步骤: 1. **CAS服务器配置**:首先,你需要设置...
cas_wx:微信认证CAS整合
06-04
最近微信连通一切的口号这么火,突然想研究微信认证能否和CAS整合。 环境: 微信 6.1 Android版 CAS 3.4.12 手头的老版本 ##二、微信认证简介 微信授权大致和Oauth协议差不多,主要步奏为: 源自: 第一步:用户同意...
CAS认证服务器接口使用基础手册V.doc
最新发布
11-24
CAS认证服务器是一种基于Java的认证服务器解决方案,用于提供安全的身份验证和授权服务。该服务器可以与多种应用系统集成,提供统一的身份验证和授权机制。 2. J2EE 接口 ### 2.1 接口介绍 CAS认证服务器提供了...
CAS源码追踪系列三:cas-server端对请求的处理
徐小陌的博客
11-17 1226
CAS源码追踪系列三:cas-server端对请求的处理 目录 InitialFlowSetupAction ServiceAuthorizationCheck AuthenticationViaFormAction SendTicketGrant...
CAS单点登录(一):服务端搭建
weixin_30384031的博客
11-28 170
1.下载 先在网上下载cas-server-3.5.2,将里面的cas-server-webapp-3.5.2.war放到tomcat的webapps目录下。 2.https设置 cas单点登默认使用的是https,所以需要证书,由于是个人测试和学习用的,可以用JDK自带的keytool工具生成证书。 2.1用JDK生成证书: keytool -genkey -keyst...
已有MVC项目(非Net Core)如何快速接入Cas单点登录
sky 胡萝卜星星
10-28 2000
CAS是一个企业级的开源项目,其github地址为:https://github.com/apereo/cas,其Net客户端的git地址为:https://github.com/apereo/dotnet-cas-client,因为本篇内容的目标是已有系统快速接入CAS,所以CAS服务端的部署等不在本篇内容范围内。 首先需要说明的是,CAS的Net客户端目前并不支持Net Core,但看项目Is...
cas5.3.2单点登录-自定义错误信息提示(十八)
这个名字想了很久
09-05 1万+
原文地址,转载请注明出处: http://blog.csdn.net/qq_34021712/article/details/79746413     ©王赛超  上一篇,我们在登录页面添加了验证码,但是在测试的时候发现,无论是验证码错误,还是密码错误,都是提示的 认证信息无效。我们需要更改错误信息提示来
CAS支持客户端自定义登陆页面——原理篇
MiNG 的专栏
06-02 2329
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明http://fallenlord.blogbus.com/logs/36905130.html CAS词汇概念 TGC(ticket-granting cookie)--------- 受权的票据证明 KDC( Key Distribution Center ) ---------- 密钥发放中心 Service ticket(ST) --------- 服务票据, 由 KDC 的 TGS 发放。 任何一台 Workstation
已有统一身份认证平台,兼容ldap和cas设计(二)cas简介和兼容
No system is safe
07-27 629
cas简介 CAS即集中式认证服务(Central Authentication Service)是一种针对万维网的单点登录协议。它的目的是允许一个用户访问多个应用程序,而只需提供一次凭证(如用户名和密码)。 cas分为server端和client端 cas需要一个单独的web系统 因为已有open-uac的存在,所以不打算用cas,而是用uac和系统间交互,替代cas,实现单点登录和单点登出。 cas单点登录校验流程 cas单点登出校验流程 回调所有记载在册的系统的登出session的url cas
CAS认证授权服务 不允许使用CAS认证您访问的目标应用
热门推荐
danielchan2518的专栏
01-17 5万+
CAS4.2.7作为服务端,配置CAS客户端,用tomcat作服务器,由客户端跳转到CAS服务端时出错下面错误提示 CAS认证授权服务 不允许使用CAS认证您访问的目标应用 跳转的URL是这样的: https://localhost:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2F 这里主要问题是在于我们在客户端的
基于CAS搭建OIDC认证授权协议
BecauseSy的博客
05-07 7119
OIDC协议作为以OAuth2为基础衍生的出新的认证授权协议,将OAuth2的授权协议与OpenId的认证协议相结合,从而生产的新的sso协议OIDC协议(OpenID Connect)。本文讲解的是基于CAS 5.1.X 实现的OIDC搭建。 *本文章需要读者自行搭建CAS服务端 OIDC主要术语说明:http://openid.net/specs/openid-connect-basi...
Acegi安全系统:企业级认证授权解析
1. **认证授权机制**:Acegi提供了完善的用户认证和权限授权机制,确保只有合法的用户才能访问受保护的资源。这包括对用户的身份验证(例如,用户名和密码)以及对用户操作的授权(例如,哪些用户可以执行特定的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值