MiNG 的专栏

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明http://fallenlord.blogbus.com/logs/36905130.htmlCAS词汇概念TGC(ticket-granting cookie)--------- 受权的票据证明KDC( Key Distribution Center ) ---------- 密钥发放中心Service ticket(ST) --------- 服务票据， 由 KDC 的 TGS 发放。 任何一台 Workstation

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明http://fallenlord.blogbus.com/logs/36907044.html上篇《让CAS支持客户端自定义登陆页面——原理篇》讲述了一些修改的理论基础，这篇讲解如何对CAS服务器端进行修改。修改需要基于几个基本原则：不影响原有统一登陆界面功能客户端应尽量保持简单尽量保证原有功能的完整性和安全性对于第三点，必须事先说明：将登陆页面放到客户端本身就是降低了CAS安全性，这意味着作为服务向外发布的CAS服务器中的用户密码有可能由于

版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明http://fallenlord.blogbus.com/logs/36907990.html客户端即指使用CAS中央认证服务器的应用程序，而不是指用户浏览器在上一篇《让CAS支持客户端自定义登陆页面——服务器篇》中我们介绍了如何修改CAS服务器端来支持客户端自定义登陆页面，这一节我们开始讲述客户端实现理论和详细修改客户端实现目标客户端实现主要需要满足5个case：1. 用户未在中央认证服务器登陆，访问客户端受保护资源时，客户端重定向到中央认