SSO
关注
分享
扫一扫
GuanHao
这个作者很懒,什么都没留下…
展开
-
CAS5 在使用ip时(无ssl证书)登录无效
现象在CAS5 进行内网部署的时候发现,每次登录都只是当次有效。重新刷新或新开页面访问无效。推理这种情况应该是没有Cas-server会话导致的。查看浏览器Application里的Cookies,只发现sessionId,没有发现TGC,我已知Cas-server使用TGC作为会话ID在查看login请求的返回,发现设置sessionId里没有,而设置TGC里有Secure参数,查询后...原创 2019-10-17 20:12:14 · 1014 阅读 · 0 评论 -
CAS5 返回用户信息
配置Serviceshttps://apereo.github.io/cas/5.3.x/integration/Attribute-Release.html https://apereo.github.io/cas/5.3.x/integration/Attribute-Release-Policies.html { "@class" : "org.apereo.cas.serv...原创 2018-07-21 19:05:21 · 2783 阅读 · 5 评论 -
CAS5 动态配置服务端
Application.properties该文件外部配置路径是:/etc/cas/config目录下;该路径由bootstrap.properties文件中的 cas.standalone.config=/etc/cas/config指定 其次是项目内部与bootstrap文件同一目录下的位置Services接入CAS的客户端对应的配置文件路径默认在/resources/ser...原创 2018-07-31 15:23:25 · 1390 阅读 · 0 评论 -
CAS5 报错javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matchin
在Tomcat的Server.xml端口配置的密钥库没有你访问的域名设置进去 <Connector port="8443" protocol="HTTP/1.1" minSpareThreads="5" maxSpareThreads="75" enableLookups="true...原创 2018-08-01 17:03:23 · 1877 阅读 · 0 评论 -
CAS5 之 超时设置
TGT ST超时详见TGT Expiration Policy https://apereo.github.io/cas/5.2.x/installation/Configuration-Properties.html#tgt-expiration-policyTicket expiration policies are activated in the following order:...原创 2018-08-18 11:39:37 · 7354 阅读 · 1 评论 -
CAS5 之带着ST回Client后报404
遇到过两次这种情况,在此记录一下情况一 由于Client不认SSL证书导致PKIX错误,导致验证票据失败 404这种情况可以通过看Client项目的日志,查找报错原因,如果是PKIX SSL握手错误的话,就要手动导入SSL证书,最终保证 Client 与Server 之间能够使用HTTPS 协议通信即可。可以通过 curl 测试https 是否可用。情况二 由于Client项目的tom...原创 2018-08-17 19:04:17 · 1333 阅读 · 0 评论 -
CAS5.2 增加验证码 错误提示 配置Redis
CAS增加验证码是通过修改验证的Credential实现的1 重写Credentialpublic class UsernamePasswordCaptchaCredential implements Credential, Serializable { /** * Authentication attribute name for password. *...原创 2018-09-04 14:31:49 · 1308 阅读 · 0 评论 -
CAS5.2 之 Session 共享后,带着ST回Client后报404,删除ST恢复正常
现象在上一篇Session共享的文章中可以看到我们最终选取了<Context sessionCookiePath="/" sessionCookieName="SESSIONID" >来实现Session共享,之后便出现了一下现象:登录时会报404,后台报“不符合目标服务”,删除URL后携带的ticket后可以成功进入判断问题在哪加上Session共享出现问题,移除Sess...原创 2018-11-30 18:14:23 · 1121 阅读 · 0 评论 -
CAS5.2 CAS Client集群环境单点退出异常
首先,这是一个已知的bug。cas-client通过org.jasig.cas.client.session.SingleSignOutFilter来实现单点退出。看看这个主要的类,这里只摘出我们关注的部分。public final class SingleSignOutHandler { /** Mapping of token IDs and session IDs to HTT...原创 2019-07-05 14:33:47 · 820 阅读 · 0 评论 -
CAS5 使用jdbcTemplate
使用jdbcTemplate//CAS配置了排除数据源@EnableAutoConfiguration(exclude={ DataSourceAutoConfiguration.class})//我们再把他导入回来@Import({DataSourceAutoConfiguration.class})关于boot配置jpa//禁止springbo...原创 2018-07-20 15:54:30 · 983 阅读 · 0 评论 -
CAS5 动态配置客户端
之前配置的客户端url都是写死的,没法在不同的环境进行切换; CAS官方也想到了这点,于是提供了方法: https://github.com/apereo/java-cas-client#configuration https://gazelle.ihe.net/content/gazelle-sso-clients-cas-515设置配置方式<context-...原创 2018-07-24 11:53:13 · 1284 阅读 · 0 评论 -
CAS设置主题
涉及的目录和文件 目录 说明 services 需要配置自定义登录的网站模版 static 静态文件目录,用于存放js,css代码的 templates 模板代码casLoginView.html 这个名称不可改 $themename.properties 用于存放网站的模版配置信息截图 service目录配置...原创 2018-06-12 15:20:42 · 1040 阅读 · 0 评论 -
CAS报错I/O error on GET request for"http://localhost:8888/casconfigserver/cas/native": Connection refu
CAS报错I/O error on GET request for “http://localhost:8888/casconfigserver/cas/native“: Connection refused (Connection refused);cas在部署的报错:Caused by: org.springframework.web.client.ResourceAccessEx...原创 2018-06-09 11:26:00 · 13050 阅读 · 0 评论 -
CAS使用 配置Redis
首先配置依赖<!-- cas 的redis依赖 --><dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-redis-ticket-registry</artifactId> <versi...原创 2018-06-09 17:51:47 · 4870 阅读 · 0 评论 -
CAS5 依赖Spring data jpa 后日志冲突
报错说明 log4j-slf4j-impl-2.9.1.jar 和 slf4j-log4j12-1.7.2.jar 冲突了SLF4J: Class path contains multiple SLF4J bindings.SLF4J: Found binding in [jar:file:/E:/workspace/.metadata/.plugins/org.eclipse.wst....原创 2018-06-25 15:19:12 · 716 阅读 · 0 评论 -
CAS原理图
cas原理流程图原创 2018-06-11 10:39:28 · 2060 阅读 · 0 评论 -
CAS5.2 修改登录页面
cas默认的页面肯定不能满足需求,需要进行修改;在CAS5以前使用jsp,之后便使用html了,想要修改登录页面html为jsp的话,下面是个参考:覆盖webflow 修改webflow文件中的view属性为自己的页面名称 <view-state id="viewLoginForm" view="casLoginMyView" model="credential">...原创 2018-06-19 16:39:40 · 3674 阅读 · 4 评论 -
CAS client单点登录失败
问题:接入多个CAS client只能各自认证,不能单点登录按照之间的流程部署了CAS server,接入了两个CAS client,但是发现只能各自认证自己,同时生成自己的TGC,无法做到相互单点登录。原因:CAS client中配置CAS server的服务地址不相同APP1配置的是CAS server的域名,APP2配置的是CAS server的IP地址。由此导致APP1...原创 2018-07-03 21:01:03 · 4739 阅读 · 0 评论 -
CAS5 client单点登出
CAS5 Client单点登出即一处注销处处注销像单点登录一样,单点登出也是一处操作处处生效。 单点登录是靠拦截一个登录路径判断有无ticket,进而选择是获取登录信息在CAS Client取更多的用户信息装载入session后直接登录还是去CAS server认证后登录; 单点登出是在一个Client 通过cas logout发起登出后,CAS Server进行回调各个Client的接口...原创 2018-07-05 18:03:13 · 1425 阅读 · 2 评论 -
CAS配置客户端
所需依赖&amp;amp;amp;amp;lt;!-- https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core --&amp;amp;amp;amp;gt;&amp;amp;amp;amp;lt;dependency&amp;amp;amp;amp;gt; &amp;amp;amp;amp;lt;groupId&am原创 2018-06-11 13:45:26 · 4093 阅读 · 0 评论