CAS4.0.4 之自定义登录页实践

最新推荐文章于 2023-01-16 16:59:32 发布
最新推荐文章于 2023-01-16 16:59:32 发布
阅读量3.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxyg06/article/details/51888243
版权

因最近公司要用到cas登陆而且要使用自定登陆页面,网络上搜索了一下cas自定义登陆,比较好的两篇文章CAS 之自定义登录页实践CAS 之 跨域 Ajax 登录实践,感觉写的不错,但是发现改动的地方很多。而且有些说的不是很详细。但是思路可以借鉴一下。

研究了cas整个登陆流程发现只要获取  lt  登录令牌时改变跳转方向就行,

所以修改login-webflow.xml文件

<action-state id="generateLoginTicket">
        <evaluate expression="generateLoginTicketAction.generate(flowRequestContext)" />
		<transition on="generated" to="viewLoginForm" />
</action-state>
添加一个转跳条件 

<action-state id="generateLoginTicket">
        <evaluate expression="generateLoginTicketAction.generate(flowRequestContext)" />
        <transition on="generated" to="viewLoginForm" />
	<transition on="generatedTicket" to="viewTicketAjax" />
</action-state>

添加view视图

 <view-state id="viewTicketAjax" view="casTicketViewAjax" model="credential">
    	<binder>
            <binding property="username" />
            <binding property="password" />
        </binder>
        <on-entry>
            <set name="viewScope.commandName" value="'credential'" />
        </on-entry>
		<transition on="submit" bind="true" validate="true" to="validateCaptcha">
            <evaluate expression="authenticationViaCaptchaFormAction.doBind(flowRequestContext, flowScope.credential)" />
        </transition>
    </view-state>


最后,再定义一下 view 的页面地址吧,修改 default_views.properties,添加: 

casTicketViewAjax.(class)=org.springframework.web.servlet.view.JstlView
casTicketViewAjax.url=/WEB-INF/view/jsp/custom/ui/ajaxTicket.jsp

jsp代码如下

<%@ page pageEncoding="UTF-8" %>
<%@ page contentType="text/html; charset=UTF-8" %>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
var _loginTicket='${loginTicket}';
var _flowExecutionKey='${flowExecutionKey}';


通过generateLoginTicketAction在cas-servlet.xml这个找到了

  <bean id="generateLoginTicketAction" class="org.jasig.cas.web.flow.GenerateLoginTicketAction"
        p:ticketIdGenerator-ref="loginTicketUniqueIdGenerator"/>

修改类GenerateLoginTicketAction里的generate方法,修改为如下

public final String generate(final RequestContext context) {
        final String loginTicket = this.ticketIdGenerator.getNewTicketId(PREFIX);
        String ticlet = context.getRequestParameters().get("ticket"); 
       
        logger.debug("Generated login ticket {}", loginTicket);
        WebUtils.putLoginTicket(context, loginTicket);
        if(ticlet!=null&&ticlet.equals("nbrc")){
        	return "generatedTicket";
        }
         return "generated";
} 

 

 

用于提交数据的form表单格式:
 

<form  id="qiyeForm" οnsubmit="return bus_loginForm();" method="post" data-nbrc="from" >           		
<input type="hidden" name="lt"  data-nbrc="J_LoginTicket"/>  
	<input type="hidden" name="_eventId" value="submit" />  
	<input type="hidden" name="execution"  data-nbrc="J_Execution" />  
<!--用户名-->
<input type="text" name="username"  />
!--密码-->
<input type="password" name="password"/>
<!--验证码-->
<input type="text" name="captcha" />
</form>
 

 

 

 
 

 
 

添加在js添加如下这个
 

 
 

var flushLoginTicket = function(){  
    var _services = 'service=' + encodeURIComponent('${localService}/j_spring_cas_security_check');  
    var _cas_services = '${casService}/login';  
    var cas_url=_cas_services+'?'+_services;
    $('[data-nbrc="from" ]').attr("action",cas_url)
    $.getScript(cas_url+'&ticket=nbrc&n='+ new Date().getTime(),   
    	function(){  
       		 // 将返回的 _loginTicket 变量设置到  input name="lt" 的value中。  
       		 $('[data-nbrc="J_LoginTicket"]').val(_loginTicket);  
	        $('[data-nbrc="J_Execution"]').val(_flowExecutionKey);
    }); 
 

 

 

 

说明:
 

 ${localService} 为cas.auth.server=cas项目url地址
 

 ${casService}为 cas.local.server=为自己项目url地址
 

 效果就不放出来了,本人已经在生产环境中使用过了
 

 

 蛋疼的csdn编辑器 

 


                

        

        

    




    

      

        

            

              
                
                  lxyg06
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
cas单点登录系列1.3:自定义登录

				
			

			

				

					java_GJZ的博客
				

				

					06-30
					
					1002
					
				

			

		

		

			
				
cas单点登录系列1.3:自定义登录

提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档
文章目录cas单点登录系列1.3:自定义登录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结

前言
提示:这里可以添加本文要记录的大概内容:
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。

提示:以下是本篇文章正文内容,下面案例可供参考
一、pandas是什么?
示例:pandas 是基于NumPy 的一

			
		

	



                

              
                



	

		

			

				
					
CAS总结之Ticket篇(转,非常详细,后文还提到一个ppt,非常易懂)

					
热门推荐

				
			

			

				

					燃烧JAVA
				

				

					07-18
					
					1万+
					
				

			

		

		

			
				
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。

 
一 名词解释

TGT(Ticket Grangting Ticket)
TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在

			
		

	



                


  
              

                


	

		

			

				
					
CAS4.0 自定义客服端登陆界面,客服端与服务端

				
			

			

				

					11-27
				

			

		

		

			
				
cas4.0版本的 单点登录 自定义面。希望对你有用,最低资源分,辛苦分。有问题可以交流学习。谢谢

			
		

	





	

		

			

				
					
CAS支持客户端自定义登陆面——客户端篇

				
			

			

				

					03-17
				

			

		

		

			
				
NULL
博文链接:https://yeminping.iteye.com/blog/411742

			
		

	



		

			
		



	

		

			

				
					
4.CAS登录面定制

				
			

			

				

					编码语言Codelang
				

				

					11-20
					
					2976
					
				

			

		

		

			
				
到这里我们已经看过CAS的默认登录面,面可能并不是那么美观,可能需要设计开发一个漂亮简洁的登录面,接下来我们就替换掉CAS默认的登录面。

CAS默认的登录面在WEB-INF->view->jsp->default->ui下。该目录下提供了比较多的默认面,登录面是:casLoginView.jsp。

			
		

	





	

		

			

				
					
SSO - 单点登录原理 - CAS流程详解

				
			

			

				

					BigManing的博客
				

				

					12-11
					
					794
					
				

			

		

		

			
				
文章目录CAS的详细登录流程1、第一次访问www.qiandu.com标号1标号2标号3标号4标号5标号6标号7标号8标号9标号102、第二次访问www.qiandu.com标号123、访问mail.qiandu.com标号13标号14标号15标号16标号17标号18标号19标号20
CAS的详细登录流程

上图是3个登录场景,分别为:第一次访问www.qiandu.com、第二次访问、以及登录状态下第一次访问mail.qiandu.com。
下面就详细说明上图中每个数字标号做了什么,以及相关的请求内容,响

			
		

	





	

		

			

				
					
cas -service -4.0.4 下载加所需的jar包

				
			

			

				

					03-13
				

			

		

		

			
				
Yale CAS - 耶鲁大学开发的单点登录(Single Sign On)系统称为CAS(Central Authentication Server)被设计成一个独立的Web应用程序(cas.war)。

			
		

	





	

		

			

				
					
FumeFX 4.0.4 2013-2017

				
			

			

				

					05-14
				

			

		

		

			
				
四、自定义粒子系统:FumeFX允许用户自定义粒子行为,通过设置粒子发射器,可以模拟出各种不同的气体动态,如爆炸的碎片、飞溅的火花等。结合其他3D软件的功能,如Maya或3ds Max的粒子系统,可以创造出更复杂的交互...

			
		

	





	

		

			

				
					
mongodb-4.0.4_windows

				
			

			

				

					12-01
				

			

		

		

			
				
它以其灵活的数据模型、高可用性和可扩展性著称,是NoSQL数据库领域的代表之一。  在本压缩包“mongodb-4.0.4_windows”中,包含的是适用于Windows操作系统的MongoDB 4.0.4版本。这个版本是MongoDB针对Windows平台的...

			
		

	





	

		

			

				
					
ZMQ 4.0.4版本

				
			

			

				

					04-03
				

			

		

		

			
				
**正文**  ZMQ(ZeroMQ,零MQ)是一款开源的消息中间件,它提供了一种高效、灵活的异步消息通信模式。在ZMQ 4.0.4版本中,...提供的安装文档和代码示例是学习和实践的关键资源,有助于快速理解和掌握ZMQ的核心功能。

			
		

	





	

		

			

				
					
CAS实现不同应用展示不同的登录

				
			

			

				

					06-24
				

			

		

		

			
				
基于CAS的单点登录系统,可以通过这些步骤来实现不同系统展示不同的登录,但是登录后的信息共享

			
		

	





	

		

			

				
					
mongodb-4.0.4_MacOSX

				
			

			

				

					12-01
				

			

		

		

			
				
MongoDB 4.0.4 版本是针对 MongoDB 的一个特定更新,为用户提供了许多增强的功能和改进。在 MacOSX 环境下安装 MongoDB 4.0.4,通常涉及到几个关键步骤,这将是我们讨论的重点。  首先,了解 MongoDB 的核心概念至关...

			
		

	





	

		

			

				
					
CAS - FAQ(Login ticket 、pgtIou、代理、虚拟证书、Smt、Https)

				
			

			

				

					如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
				

				

					10-24
					
					818
					
				

			

		

		

			
				
[b]为什么有Login ticket:[/b] 类似与Struts的token,防止当用户退出系统注销CAS凭证后,另外一个用户通过浏览器的回退按钮,一直到浏览器提示重新提交数据(用户名,密码等登陆数据)而成功登陆系统。由于Login ticket只能被验证一次,因此第二次通过浏览器后退而导致的数据提交,后台验证会失败。参考:[url=http://www.jasig.org/cas/serve...

			
		

	





	

		

			

				
					
CAS 登录流程

				
			

			

				

					endercc的专栏
				

				

					04-12
					
					938
					
				

			

		

		

			
				
1. login-webflow.xml
2. initialFlowSetupAction
    获取TicketGrantingTicketCookie TGT
    1. this.ticketGrantingTicketCookieGenerator.retrieveCookieValue(request)
    2.Cookie cookie = org.springfra

			
		

	





	

		

			

				
					
CAS项目登录流程介绍(一)

				
			

			

				

					qwtfps的专栏
				

				

					10-11
					
					3426
					
				

			

		

		

			
				
CAS项目登录流程介绍

cas是目前比较流行的SSL项目,他对于用户登录认证和用户授权访问资源都是实行了自己的一套协议。
cas的登录行为是用spring-webflow来控制。


首先从登陆的提交表单开始介绍,通过post方法访问“/cas/login”路径,改路径对应着webflow的入口,已配置在spring中。

	<bean class="org.springfram

			
		

	





	

		

			

				
					
cas 自定义跳转_CAS 之自定义登录实践

				
			

			

				

					weixin_39943547的博客
				

				

					02-15
					
					555
					
				

			

		

		

			
				
liuzhen7655 写道denger 写道niuky 写道org.jasig.cas.web.flow.AuthenticationViaFormAction 这个是不是要修改源代码包然后再打包进去?挺麻烦啊!是的。不过改动很小。详情看官方:https://wiki.jasig.org/display/CAS/Using+CAS+without+the+Login+Screenvar re...

			
		

	





	

		

			

				
					
CAS自定义登录

				
			

			

				

					weixin_34345560的博客
				

				

					07-03
					
					397
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
cas自定义登录

				
			

			

				

					我的学习、之路、专栏
				

				

					06-12
					
					5159
					
				

			

		

		

			
				
我在做cas自定义面时,在网上查了很多资料,

			
		

	





	

		

			

				
					
CAS登录登录成功自定义实现

				
			

			

				

					ASDFGQC的博客
				

				

					01-16
					
					1424
					
				

			

		

		

			
				
1、首先在themes下创建你自己的名称,将需要的前端配置文件放到下面添加配置文件读取加载的前端文件2、创建登录将来走你这个配置使用新建文件夹以及登录再你的登录表单上加上如下表单提交配置同时登录按钮处加上隐藏配置以及出错配置3、在最外部的配置文件下加入配置的登录选择4、登录可能出现的问题修改配置的登录可能出现没有样式问题,这是因为你的css路径出现了不一致,需要修改如下所示5、正常访问即可显示你自定义登录这里比较简单,我们只要把同名文件放到如下位置,里面写上自己的逻辑即可。

			
		

	





	

		

			

				
					
echarts 4.0.4 api 文档

					
最新发布

				
			

			

				

					06-25
				

			

		

		

			
				
### 回答1:
Echarts是一款基于Web的可视化库,支持多种图表类型,如折线图、柱状图、散点图、地图等。Echarts 4.0.4是最新版本,提供了强大的API文档。

API文档提供了各种方法和属性,可以通过JavaScript编程控制图表的生成和展示。例如,可以设置图表的标题、背景色、边距、图例、工具箱等属性,也可以添加数据、设置数据样式、开启和关闭动画、设置触发事件等操作。

此外,Echarts还提供了丰富的图表扩展和主题定制功能,可以满足不同用户的需求。扩展库包括地图、热力图、词云等,主题可以自定义背景、颜色、字体等样式。

总之,Echarts 4.0.4 API文档是一个很好的资源,可以帮助开发者更好地使用Echarts图表库。如果您想使用Echarts来创建可视化图表,可以查阅API文档以获取更多帮助。  

### 回答2:
Echarts 4.0.4是一款基于JavaScript的可视化图表库,用于数据可视化开发。API文档提供了丰富的接口和用法示例,使用户能够快速开发出各种类型的图表并进行个性化配置。

API文档中,主要分为基础配置、系列配置、全局配置和主题配置四个部分。基础配置包括了图表的类型、标题、图例、坐标轴、提示框等,通过简单的配置即可完成基础图表的绘制。而系列配置则是每一系列数据的个性化配置,如颜色、标记、样式等。全局配置可以设置图表默认的主题、字体、颜色等全局性质。主题配置可以修改现有主题或创建新主题,满足用户特殊需求。

此外,API文档中还提供了图表的事件处理、数据格式化、异步加载等高级功能,在数据可视化开发中也起到了重要的作用。

总之,Echarts 4.0.4 API文档提供了丰富的接口和使用示例,使得用户能够快速上手,轻松实现各种类型的数据可视化效果。  

### 回答3:
Echarts是一个基于Javascript的可视化图表库,由Apache软件基金会下属的ECharts社区开发。ECharts可以轻松创建各种图表,例如折线图、柱状图、饼图、仪表盘等等。ECharts 4.0.4 API文档是对ECharts 4.0.4版本的详细说明,包括图表类型、组件、配置项等方面的内容。

API文档提供了该版本ECharts中所有可配置的选项,包括对坐标轴、标签、图例、数据项等的配置。文档中也提供了大量的示例代码,方便用户在实际应用时查找需要的配置选项和代码实现。

通过熟练掌握API文档,可以快速开发出符合自己需求的图表。同时,ECharts社区也提供了很好的技术支持和资源共享平台,让用户能够更好地学习和使用ECharts。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值