大佬:cas单点登录怎么进行角色校验?

最新推荐文章于 2022-08-31 21:26:18 发布
最新推荐文章于 2022-08-31 21:26:18 发布
阅读量900 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuji0517/article/details/106802563
版权
本文讨论了在CAS单点登录系统中如何进行角色校验,以确保用户只有具备对应系统的角色才能访问。提出了在CAS Server端进行角色验证的思路,包括在首次登录时传递appId以及在验证TGT时加入角色判断。同时,提到了可能需要修改CAS源码以实现该功能,并分享了如何在SSO跳转时传递客户端参数的方法。
摘要由CSDN通过智能技术生成

cas单点登录怎么进行角色校验,目前已实现sso,登录多个系统,如A,B,C系统时,用户在A系统角色,无B、C系统角色,
角色维护在cas端,如何在单点登录跳转的时候进行校验呢?

举例:
目前有用户为ZHANGSAN,在cas server端维护了A、B、C系统角色列表,如下
系统名   appId   用户
A           aaaaa   ZHANGSAN
B           bbbbb  LISI
C           ccccc    WANGWU
目前ZHANGSAN登录之后,可以随意跳转A、B、C3个系统,没有角色校验;

想到的思路如下:
在cas client首次登录时将client端的appId传给server, server通过用户名+appId进行验证;
用户进行单点登录跳转时,也同样进行上述认证。
不知可不可行!

各位帮忙解惑,有没有可行的方法,感谢!

你这个需求的意思是:  没有对应系统的角色的用户,不能跳转 期对应 系统是吗?

是的,没有对应系统的角色就不能跳转,但是要怎么实现呢

你的思路是 首次登录A时将client端的appId传给server, server通过用户名+appId进行验证,比如这时是拥有对应角色的,

最低0.47元/天 解锁文章
liuji0517
关注
关于CAS的TGT和Service Ticket的过期策略
为时已晚
05-24 1万+
首先说明一下什么是cas:cas是一套单点登录的框架,利用它可是实现登录一个账号就能访问多个相关系统的功能。它分为客户端Client和服务端Server,只要将开发单点登录的系统集成cas的客户端,然后部署好服务端,就可以实现多系统的单点登录。下面说一下cas认证流程:1)用户访问cas-client,被拦截跳转到cas-server进行登录,输入正确的用户信息2)登录成功后,cas-serve...
Exchange Server2010系列之二:部署三合一角色CAS+HT+MBX)
weixin_33801856的博客
03-13 539
        在探讨了Exchange Server2010的各角色功能之后,今天我们就来看如何在小企业环境中部署三合一角色(CAS+HT+MBX)Exchange Server 2010 SP1,但在动手之前有几点需要知晓的地方:         1. Exchange Server和 活动目录紧密结合,必须做好AD DS的部署工作,以满足Exchange Server正常运行的需要。因此在...
Exchange2010部署---CAS角色配置
weixin_34318326的博客
09-10 175
CAS角色服务器的配置项里,主要配置如下几个: 1、启用Outlook Anywhere(可选,仅当要使用 Exchange 2010 的 Outlook Anywhere 组件时,才需执行此步骤) 2、创建脱机通讯簿虚拟目录 3、配置ECP虚拟目录属性 4、查看或配置Outlook Web应用程序虚拟目录 5、查看或配置Exchange ActiveSync 虚...
Exchange2010部署---CAS角色安装
weixin_34337381的博客
09-07 137
1、CAS专属角色Exchange服务器应先安装相应的Windows 2008R2组件,可以通过powshell控制台或Server Manager安装 Add-WindowsFeature NET-Framework,RSAT-ADDS,Web-Server,Web-Basic-Auth,Web-Windows-Auth,Web-Metabase,Web-Net-Ext,...
在您所指定的角色服务器,允许在cas中的特定角色
weixin_36299242的博客
07-29 115
我有一个cas服务器,它可以正确地认证并发送一些属性。现在我想添加一个服务来检查主体属性中的用户角色,并且只有当登录用户具有特定角色(如管理员角色!)时才允许访问服务。允许在cas中的特定角色我读了'requiredHandlers',并认为它可以帮助,但我无法使它工作!对于服务,我有这样的事情:其中supporterAuthenticationHandler在authenticationMana...
单点登录——实现CAS统一用户菜单及权限管理
LSY_CSDN_的博客
05-22 3399
实现思路就是,有一个平台中心系统,该系统读取一个数据库,该平台中心系统的主要功能就是这个平台的入口,然后还有对用户、菜单、角色、部门、等基础功能的管理,并且菜单管理中要有所属系统字段。 其余子系统的基础功能比如:菜单、用户、角色等都从平台中心系统连接的数据库中进行读取数据,每个子系统配置一个当前系统的代码,子系统中的用户只是读取该用户角色下属于该系统的菜单。其它的业务功能表在另外的一个数据库中,在子系统中配置多数据源就可以快速、方便的解决这个问题。 通过以上这个思路,可以快速的解决开发一个全新的平台系统
2021-09-26
qq_25843323的博客
09-26 1万+
面试二问了整个项目的整体的流程,为什么选择某些技术或者基础组件 1.自我介绍 2.挑一个项目,画项目的架构图 Kafka发送数据之后立即返回还是等待ACK之后才返回? Kafka工作流程: producter先从Zookeeper获取分区的leader producter将消息发送给leader Leader将消息写入本地文件 followers从leader pull消息 followers将消息写入本地后向leader发送ACK leader收到所有副本的A
阿里资深架构师倾情力荐:Java 全线成长宝典,P5 到 P8 一应俱全
zhaohuodian的博客
08-31 465
我们要明白的一点是,程序员的 career 实际上是在混这个行业,而不是某个固定的公司,现在几乎不存一个工作做一辈子的情况,所以变数是比较大的,我们要做的就是随时准备好应对“变数”的方案。因此,不断更新自己的知识库,确保自己一定能保持在这个行业的头部,要具有忧患意识是非常重要的。以上所有学习笔记资料均能够分享给大家的,希望能够一起进步。...
2019秋招:460道Java后端面试高频题答案版【模块三:Java并发】
Java学习
09-20 5474
由于之前分享的460道Java后端高频面试题中只分享了题目,大家都建议附有答案。所以最近根据题目整理了下答案,因为题目比较多,所以按照原文中的模块陆续发出。因为个人水平有限,仅供参考,如有错误,可与我交流,再改正。可扫描文末二维码加我的微信(微信号:pcwl_Java),备注:面试题。 说明:答案来自于我的秋招复习笔记,但是答案都是我复习过程中参考“别人”的以及面试过程中不断总结和整理的,并...
删除HT和CAS角色与扩展在另一台服务器
weixin_30384031的博客
10-19 86
背景:原先使用三合一方式部署的架构,如今不再满足企业需求,因此需要将原来的一台服务器多角色的拆分开,即由原来CAS、HT、MBX角色集一台服务器的分成两台服务器来部署,此架构为MBX角色单独部署在一台服务器上,HT和CAS角色部署到一台服务器上。以此实现高性能的目的和邮件系统的稳定性。 1. 查看MSDTC并确保为启动状态 ...
CAS 5.3.x 单点登录实现集群搭建,快速入手(二)!!!!
Qensq的博客
09-07 4206
前言: 该篇教程描述如何搭建CAS5.3.x集群操作,由于官方文档并没有贴出集群搭建方案,所以本博主根据源码剖析解决该问题。 文档并没有深入浅出说明原理,直接贴代码用于快速上手学习。 学习CAS5.x 推荐看 以下两个博主文章 此博主文章:https://blog.csdn.net/u010475041/article/category/7156505 此博主文章:https://blo...
cas5.3服务器端部署入门
flyfelu的博客
05-24 2770
安装前置条件:本地电脑已经配置好git maven jdk1.8 1.下载服务器端代码模板并且切换至5.3分支: git clone https://github.com/apereo/cas-overlay-template.git cd cas-overlay-template git checkout -b 5.3 remotes/origin/5.3 2.在该目录下右击鼠标,选择运行git bash here,在命令窗口运行下列命令 ##run命令其实是打包并运行服务,相当于mvn.
cas服务器源码,Cas服务端源码解析
weixin_31467557的博客
08-01 1315
1.系统启动启动的配置类:CasSupportActionsConfiguration启动的时候会初始化系列action,比较典型的action如下:action名称-实际类型authenticationViaFormAction-InitialAuthenticationActionserviceAuthorizationCheck-ServiceAuthorizationChecksendT...
CAS5.2.X 踩过的坑
ClumsyCat的专栏
05-16 4351
前言 坑s 编译官网案例 WAR Overlay Installation 问题:找错了配置文件 直接配置LDAP 参考CAS Properties 问题:配置后不能登陆 配置LDAP+Mysql数据库 参考 CAS5配置连ldap和数据库 第四个 不知道是不是坑 参考文献 前言 LDAP+CAS的设想,一早就有,但是真正实施起来,确是难上加难。网上的大部分文章都是...
使用Apereo Cas 5.1.3的Restful接口实现SSO及TGC分析
热门推荐
cn_yh的专栏
09-13 1万+
使用Apereo Cas 5.1.3的Restful接口实现SSO及TGC分析 关于CAS认证原理,网上已有很多相关文章了,官方文档也有说明,这里就不再详述了。本文重在阐述使用Apereo Cas 5.1.3遇到的与TGC相关的问题,及问题的分析解决过程。
cas4.0实现多种方式邮箱/手机号码登录及认证
Belief的编码生涯
11-23 6334
先说多种方式登录的问题,这里使用手机号码和用户名 百度了半天网上能找到的办法都试了,似乎都不好使,要不就是需要修改源码 经过反复查看cas4.0源码,发现可以配置多个身份认证器,而且可以配置多个身份认证器的策略,这里用org.jasig.cas.authentication.AnyAuthenticationPolicy,即任何一个认证器通过就算通过。 这就好办多了,一切问题都好解决,废话不
互联网大佬视角:O2O趋势与群主角色
"各家互联网大佬对O2O的表述-码链与群主" O2O(Online To Offline)模式是互联网行业中的一个重要概念,它指的是将线上的互联网世界与线下的实体商业活动相结合,以提升服务效率和用户体验。然而,对于O2O的理解和...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值