numbbe的博客

1、访问客户端地址不跳转到cas-server认证界面。因为我没有进入后台，localhost:8010/abc才是后台项目。访问localhost:8010进入的是前端项目，不进入cas的过滤器。2、认证成功之后，还是进不去客户端子系统。认证成功后，卡在了前端登录界面，就是进不去。3、加入Cas配置，但是不生效。首先，找几个简单的具备登录功能的项目，测试一下是否可以单点登录，判断是否是自己操作有误。如果没有错误，那就是项目本身问题，对项目本身了解不够透彻。jar包问题？换cas-serve

同花顺cas-client中有两个过滤器，其中AuthenticationFilter1、从session中获取名为CONST_CAS_ASSERTION/_const_cas_assertion_的session，判断存在与否。存在就放行，执行下一个过滤器，不存在则重定向到认证界面。2、判断ticket是否存在。存在就放行，执行下一个过滤器，不存在则重定向到认证界面。TicketValidationFilter1、判断ticket是否存在。存在就验证，不存在则执行下一个过滤器。2、如果

目录同花顺Web项目1、加入jar包2、配置web.xml文件3、修改客户端过滤器前后端分离项目1、统一前后端、cas-server2、单点登出功能SpringBoot项目1、cas-client-autoconfig2、cas-client-core3、spring-security-cas-client同花顺我们自己的客户端集成Cas单点登录，由于我们的系统已有登录功能及安全框架，所以我们要j集成安全框架与Cas。不管是客户端是什么架构，集成Cas的原理都是一样的，利用cas-client中的过滤

目录同花顺已经有TGC了，为什么还需要STCas如何保证客户端的安全性Cookie的安全性同花顺在一篇博客下边，我看到了这样一句话（如下图）：这个使用redis就能实现吧，把用户的信息放在redis里面，当用户访问其他系统时直接从redis里面获取是否有该用户信息，有则放行，没有则跳转到登录页面。随后我就毫不留情的开喷，你咋不说放到随便一个tomcat中也可以实现呢，确实也可以啊。只要是个服务器都能用于存放用户信息。Cas解决的是存放用户信息的问题吗，还真是。（尬.jpg）Cas占据了SSO领

Cas-Server搭建：配置文件介绍，自定义数据源，关闭HTTPS协议，开启restful接口，使用HTTPS协议。

目录1、终极目标2、浏览器请求3、Insomnia请求4、postman请求1、终极目标浏览器访问：http://localhost:8080/cas/v1/tickets?username=admin&password=1想要获取TGT，得到201响应码。2、浏览器请求浏览器请求报错，可以理解，因为是GET请求，接口文档要求是POST请求。报错如下：Method Not AllowedThe method specified in the request is not allow

目录同花顺单点登录举例单点登录组成Cas原理分析单点登录技术选型CASJWTCas实现步骤同花顺一个企业，有很多个软件。有一天，领导心血来潮，闲的发慌，想要检查一下公司内部的各个系统的操作记录，看看有没有人吃回扣。他首先打开管钱的系统，输入账号密码。然后又打开管人系统，输入账号密码。然后又打开通讯系统，输入账号密码。终于受不了了，我屮艸芔茻。大喊一声：小美，把信息部的老王给我喊过来。单点登录举例百度：百度贴吧，百度网盘。淘宝：订单系统，支付系统。京东：用户系统，购物车系统。以上统一