SSO之CAS框架
文章平均质量分 78
本系列主要讲述了什么是统一认证及统一认证的原理。在公司内部自学后搭建统一认证服务器并成功应用到实际业务中,把一些我们在使用cas开源框架过程中遇到的问题进行归纳总结,让您少走弯路。
蓝精灵的自由宇宙
爱生活,生活爱你!
展开
-
(七)CAS 本地localhost调试,无法单点退出疑问
干活的时候要多思考-------- 题记 昨天下午接到任务把内容汇聚平台和分发平台加上统一认证登录,之前弄过CAS,想想这个过程也就是按部就班的事情。在两个系统中web.xml添加 CAS相关filter,添加上CAS Client 端的jar包,修改退出接口为CAS退出接口,修改把用户信息写入到session模块,设置session的失效时间等,关于这一切配置完毕后执行,登录是可以成功登录的,并且实现了统一登录认证。但是在退出的时候貌似失效了,当遇到问题的时候不管三七原创 2015-03-19 14:07:59 · 3727 阅读 · 0 评论 -
(六)SSO之CAS框架扩展 修改CAS源码实现与ESS动态密码验证对接
题记:偶尔的偶尔我们会听到这个网站的数据泄露了,那个网站的用户数据泄露了,让用户重新修改登录密码,所以,对于用户数据安全性越发的引起我们的重视了,尤其是一些保密性要求高的网站,更需要增加安全性了。原创 2014-09-29 15:28:23 · 4750 阅读 · 0 评论 -
(五)SSO之CAS框架单点登录, session超时, ajax链接处理
1 错误场景 cas session 超时问题:XMLHttpRequest cannot loadhttps://www.hf.com:8443/cas/login?service=http%3A%2F%2Flocalhost%3A8080%2Fvms%2Fcheck%2FfindPendingCheck%2F. No 'Access-Control-Allow-Origin' header is present on the原创 2014-08-21 19:26:00 · 25259 阅读 · 7 评论 -
(四)SSO之CAS框架单点登录,自定义验证登录方式
应需求的变化,在登录cas的时候,默认根据用户名和密码进行验证,如果加上用户名,密码和一个系统标识进行验证呢?该如何做呢?我们知道cas默认的登录界面中,输入的用户名和密码,再配置一下deployerConfigContext.xml 这个文件中的bean org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler 的这个标签,写上对应的sql,以及在<bean id="dataSource" class="org.springfram原创 2014-07-21 21:18:46 · 31242 阅读 · 2 评论 -
(三)SSO之CAS框架单点退出,退出到CAS登录界面
应需求的改变、CAS自定义登录页面不安全,不再使用,于是我一下子回到了原点,在linux上部署上了没有加自定义登陆界面的CAS,接下来开始修改CAS自己默认的登录界面为我们的界面。 一下子修改成功是根本就不可能的,于是删一点cas的源码的东西,看看效果,然后再删除一些不必要的东西,看看效果,再加上自己系统登录界面的样式,就这样一步步的做成自己系统登录界面的样式,登录界面完毕后就是,CAS默认的登出界面了。原创 2014-07-16 11:16:56 · 7825 阅读 · 0 评论 -
(二)SSO之CAS框架单点退出,自定义退出界面.
用了CAS,发现退出真是个麻烦事,退出后跳转到了CAS的注销页面,而且不关闭浏览器的话,其实并没有真的退出,输入地址仍是登陆状态。为了实现退出后登陆到跳转页面,做了以下配置:1.server 端修改src\main\webapp\WEB-INF\cas-servlet.xml里的logoutController增加p:followServiceRed翻译 2014-07-02 10:45:51 · 13082 阅读 · 2 评论 -
(一)SSO之CAS框架通俗原理
SSO统一验证SSO(Single Sign On ),SSO统一验证的目的是为了让多个系统原创 2014-06-30 23:50:57 · 11276 阅读 · 2 评论