CAS之自定义登录遇到的问题总结

最新推荐文章于 2023-01-16 16:59:32 发布
VIP文章 最新推荐文章于 2023-01-16 16:59:32 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: 单点登录 文章标签: CAS 单点登录 自定义
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/onwl007/article/details/79678268
版权

在改造 CAS 单点登录之自定义登录的过程中遇到了很多的问题,现在把这些问题写下来,也是自己对于单点登录的一些总结。

  • 将 CAS 集成进老项目

    首先碰到的一个问题就是如何将老项目原有的登录逻辑换成 CAS 的,因为 CAS 分为服务端和客户端,我们的项目就是一个客户端,但是因为是一个老项目,所以如果贸然改,会碰到很多意想不到的 Bug。原有项目是根据 Spring Security 进行用户权限管理,我在网上查了很多关于 Sring Seurity 与 CAS 如何集成在一起的资料,也包括 CAS 官方给出的文档。

    在集成的过程中碰到了一系列的问题,项目总是不能正常跑起来,修改了很多配置文件,中途需求也改了,不能使用 CAS 提供的登录页面,换成了我们基础项目的登录页面,总之这个方案没有解决问题,只好换一个解决方案了。

  • 改造 CAS 之自定义登录
    上一个方案不行,只好换一个思路了,也在网上查到了很多资料,其中有两篇的参考价值比较大。在这里贴出来,希望能够帮助到大家。

    http://lsz1023-126-com.iteye.com/blog/2098973
    http://denger.iteye.com/blog/809170

    具体的改造过程参考上一篇的文章,这里主要讲一下配置过程中遇到的问题。其实遇到的最大的问题是配置好之后,CAS 认证服务器没有成功跳转到项目首页

最低0.47元/天 解锁文章
最帅的王先森007
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS自定义加密和登录验证
11-13
对应博客:https://blog.csdn.net/fancheng614/article/details/84038266
CAS支持客户端自定义登陆页面——服务器配置
pengfeifei26的专栏
09-25 347
1、修改/WEB-INF/web.xml,为cas增加一个/remoteLogin和//remoteLogout的映射,否则总是会转到login那个请求去了: [code="xml"] cas /remoteLogin cas /remoteLogout [/code] 2、然后修改cas-ser...
CAS支持客户端自定义登陆页面——客户端
yeminping的专栏
06-19 219
客户端即指使用CAS中央认证服务器的应用程序,而不是指用户浏览器 在上一篇《让CAS支持客户端自定义登陆页面——服务器篇 》中我们介绍了如何修改CAS服务器端来支持客户端自定义登陆页面,这一节我们开始讲述客户端实现理论和详细修改 客户端实现目标 客户端实现主要需要满足5个case: 1. 用户未在中央认证服务器登陆,访问客户端受保护资源时,客户端重定向到中央认证服务器请求TGT认证...
CAS支持客户端自定义登陆页面——服务器篇
yeminping的专栏
06-19 169
修改需要基于几个基本原则: 不影响原有统一登陆界面功能 客户端应尽量保持简单 尽量保证原有功能的完整性和安全性 对于第三点,必须事先说明:将登陆页面放到客户端本身就是降低了CAS安全性,这意味着作为服务向外发布的CAS服务器中的用户密码有可能由于客户端的不安全性而导致泄露,整个CAS系统成为了一个“水桶形态”,整个CAS体系的安全性将取决于所有客户端中安全性最低的一个 。这也是CAS...
cas 服务端返回多用户信息 cas客户端获取不到用户信息的解决
Bibabo的专栏
01-16 3095
检查filter协议版本   web.xml中 红色配置的filter 是否是Cas20ProxyReceivingTicketValidationFilter 2.0协议 若是Cas10TicketValidationFilter 修改为Cas20ProxyReceivingTicketValidationFilter             CAS Validation Fil
CAS登录页、登录成功页自定义实现
ASDFGQC的博客
01-16 1278
1、首先在themes下创建你自己的名称,将需要的前端配置文件放到下面添加配置文件读取加载的前端文件2、创建登录页将来走你这个配置使用新建文件夹以及登录页再你的登录表单上加上如下表单提交配置同时登录按钮处加上隐藏配置以及出错配置3、在最外部的配置文件下加入配置的登录页选择4、登录页可能出现的问题修改配置的登录页可能出现没有样式问题,这是因为你的css路径出现了不一致,需要修改如下所示5、正常访问即可显示你自定义登录页这里比较简单,我们只要把同名文件放到如下位置,里面写上自己的逻辑即可。
基于网页的认证跳转实现
sai1989825的专栏
08-23 1759
第一步:在Web服务器上加一条跳转命令,将所有客户端浏览器80端口的所有请求都跳转到web服务器首页,命令如下:            iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.6.1:80  (root权限执行)           这条命令将客户端80端口的请求都跳转到web服务器地址(19
cas 自定义登录页面
11-20
详细描述了cas 自定义登陆页面的配置与demo
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:...
CAS4.0 自定义客服端登陆界面,客服端与服务端
11-27
cas4.0版本的 单点登录 自定义页面。希望对你有用,最低资源分,辛苦分。有问题可以交流学习。谢谢
CAS客户端自定义核心过滤器
08-18
CAS客户端自定义核心过滤器,继承CAS的AbstractCasFilter自定义AuthenticationFilter
cas 部署过程中遇到的一些问题(持续更新)
hua245942641的专栏
11-13 7601
1、CertificateException有时候客户端和服务端都部署好了之后,回调回来会报异常javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching localhost found出现这个问题一般都是因为证书没有配置好,可以尝试重新配置一下证书。 如果一直不行,可
CAS实现单点登录SSO执行原理探究(终于明白了)
热门推荐
javaloveiphone的专栏
09-05 19万+
一、不落俗套的开始1、背景介绍单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。 从结构上看,CAS包含两个部分:C
CAS单点登录自定义登录页面错误提示
bjgyl的专栏
04-04 1万+
在工作项目中使用到了单点登录,采用CAS方案,发现输入错误用户名、密码或验证码登录时没有错误提示,经过反复查询资料和尝试,找到了解决方法。 使用的cas版本为: 客户端cas-client-3.2.1-release 服务器端:cas-server-3.4.10-release
cas 登陆时提示密码错误
qq_36666181的博客
10-16 2597
问题描述:在登陆cas时,如果用户的用户名或者密码错误,就直接把密码清空了,但是我想让他有一句错误提示。   先看一下原代码:casLoginView.html <!doctype html> <html xmlns:th="http://www.w3.org/1999/xhtml"> <head> <title>Home</t...
CAS - 服务端登录界面改造
不想懂得Zenith
11-21 978
首先我们需要找到 cas 的原始登录页面, 先不要删除原始登录页面, 因为我们需要在我们的登入页面中引入原始登录页面中的相关资源, 将原始登录页面重新随意取个名字即可, cas 的原始登录页面位置如下: 将我们需要的登录页面拷贝到 cas 的原始登录页面的路径下, 并重命名为 cas 的原始登录页面的名字, 包括后缀. 将 cas 的原始登录页面中的 jsp 相关文件引入到我们需要的登录页...
[置顶] cas单点登录出现的重定向循环问题解决方案
dianti5444的博客
01-06 2313
先描述下出现的问题,截图如下: 出现该问题的原因可以通过F12查看Network找到,即http和https两个协议开头的url在不停的跳转,最后就出现了上图所示的重定向循环错误,导致页面崩溃。 解决方案很简单:分为两个步骤: 1、制作证书并通过配置让tomcat支持https协议; 2、cas客户端使用的几个url中把相应的http改为https,以及http的8080...
java练习题13.txt
最新发布
04-18
java练习题
cas5.2 自定义加解密
04-28
CAS5.2是一个开源的企业级单点登录(SSO)解决方案,它提供了各种数据加密和身份验证的机制,保证了整个系统的安全性。其中就包括自定义加解密的功能。 自定义加解密的主要作用是为了满足企业特殊的安全需求,并且可以提高系统的安全性。CAS5.2中可以通过配置文件来实现自定义加解密。首先需要在配置文件中配置密钥,密钥的选择要根据不同的安全需求来进行决定,一般要求密钥足够复杂和长。 然后在代码中使用自定义的加解密算法,CAS5.2中内置了AES和DES等加解密算法,但是也可以根据需要实现自己的加解密算法,通过在代码中调用自己实现的加解密算法来完成数据的加解密。 同时,在配置文件中还可以设置各种安全相关的参数,如加解密算法的模式、填充方式、字符集等等,这些参数可以根据实际情况进行自定义配置。 总之,CAS5.2的自定义加解密功能是非常灵活和强大的,可以根据不同的应用场景进行灵活配置,以满足企业的特殊安全需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值