cas
文章平均质量分 51
枫飘瞬间
这个作者很懒,什么都没留下…
展开
-
SSL 中证书是否可以使用IP而不是域名
以前听别人说生成证书时可以用IP地址,今天用例子证实了下用IP地址是不行的。原创 2014-07-14 09:58:14 · 30729 阅读 · 2 评论 -
CAS SSO 工作机制(每一步请求详述)
下面分析下CAS SSO(以3.4.5为例)的基本工作原理。先假定一个应用场景,如图,有两个Web应用分别是webapp1、webapp2(Spring Security 3应用) 。一个认证服务器CAS(假设部署在http://domain-cas/cas-server)。我们看三个典型阶段: 一、未登录用户访问webapp1应用1. 用户发起起始请求到某一转载 2014-07-02 19:58:53 · 1406 阅读 · 0 评论 -
CAS 实现SSO单点登录过程及原理
本文内容主要针对Web SSO。2.1. 什么是SSO单点登录(Single Sign-On ,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。2.2. SSO原理2.2.1. SSO体系中的角色一般SSO体系主要角色有三种:1、 User(多个)2、 Web应转载 2014-07-02 17:33:35 · 953 阅读 · 0 评论 -
CAS实现单点登录的时序图
该图为自己结合CAS验证过程原创 2014-07-02 17:44:12 · 3759 阅读 · 0 评论 -
CAS配置-tomcat https配置
要让tomcat使用ssl必须先配置它的https,配置方法如下:1、制作密钥进入到cmd后输入keytool -genkey -alias tomcat -keystore mykeystore -keyalg RSA -validity 2000 根据提示输入密码:changeit,您的名字与姓氏是什么?(这里一定要输入域名,本机测试输入localhost)剩下的问题随转载 2014-07-11 16:57:42 · 1094 阅读 · 0 评论 -
cas 用HTTPS方式访问 安全连接失败
在cas server配置以HTTPS方式,客户端同样请求为HTTPS方式,访问后提示SSL失败。原创 2014-07-11 17:03:48 · 4009 阅读 · 0 评论 -
CAS 单点退出
用了CAS,发现退出真是个麻烦事,退出后跳转到了CAS的注销页面,而且不关闭浏览器的话,其实并没有真的退出,输入地址仍是登陆状态。为了实现退出后登陆到跳转页面,做了以下配置:1.server 端修改src\main\webapp\WEB-INF\cas-servlet.xml里的logoutController增加p:followServiceRedirects="tr转载 2014-07-14 15:10:44 · 1122 阅读 · 0 评论 -
CAS单点登录之AJAX页面刷新无反应(302 Moved Temporarily)
最近使用CAS做单点认证服务时发现过大概二十分钟后就发现凡是异步方式刷新页面就无反应了(由于使用EasyUI框架,所以页面刷新基于ajax+div方式),刚开始一直认为是CAS服务端超时的问题,查看了各个配置,网上也参考了许多帖子,一直没有解决,今天无意想起来是不是session过期了呢,因为单点登录客户端没有配置任何session有效时长,也就是说客户端的session时长为tomcat默认时长原创 2014-09-25 13:46:04 · 6008 阅读 · 0 评论 -
SSO(单点登录)实施中遇到的几个问题
单点登录应用中,遇到如下的几个问题:1.超时问题;2.jsessionid问题;3.单点退出时有时子系统未能正常退出;4.有些请求路径不需要单点登录过滤器拦截;5.不同应用服务实现可能要求SSO客户端做适应性改造。我们具体分析一下,并提出解决方法。1.超时问题 我们提供的CAS开源单点登录SSO组件,它部署节点主要有2个:SSO服务器(部署内容为一个web应用)、应用系统转载 2014-09-25 14:00:35 · 30695 阅读 · 1 评论