CAS单点登录方案配置

最新推荐文章于 2024-03-08 08:33:19 发布
VIP文章 最新推荐文章于 2024-03-08 08:33:19 发布
阅读量1.0k 收藏 1
点赞数 1
分类专栏: web 文章标签: sso cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27770257/article/details/77451729
版权

CAS单点登录方案

本文将简介cas单点登录方案,如有不对,欢迎指正

web.xml配置

cas在网站中是以多个过滤器的方式去执行,如下配置:1.身份认证过滤器,2.ticket校验拦截器,3实现HttpServletRequest请求,可以通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户名,4.获取登录用户名,如AssertionHolder.getAssertion().getPrincipal().getName():

    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责用户的认证工作,必须启用它 -->
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>com.youyuan.chat.filter.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <!-- 配置服务端登录地址 -->
            <param-value>配置服务端登陆地址</param-value>
        </init-param>
        <init-param>
        <!--配置,在session 中放入username的地址(后台工程项目地址)。 -->
            <param-name>serverName</param-name>
            <param-value>需要访问的项目的地址</param-value>
        </init-param>
        <!-- 配置白名单的url -->
        <init-param>  
            <param-name>excludePaths</param-name>  
            <!-- 匹配/api/或者/resources/或者.txt结尾-->
最低0.47元/天 解锁文章
jwnba24
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS单点登录demo.rar
11-13
这个资源是一个CAS(Central Authentication Service)单点登录演示项目,用于展示如何实现基于CAS单点登录系统。CAS是一种常用的身份认证和授权解决方案,适用于分布式系统中的用户身份验证。该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和身份认证系统感兴趣的开发者。 通过这个资源,你将学到以下关键技能和知识: CAS单点登录基本概念:了解CAS是什么,以及它如何在分布式系统中提供单点登录服务。 阅读建议: 先行了解CAS基础概念: 在深入代码之前,建议先对CAS的基本概念有所了解,包括CAS服务器和客户端的角色以及它们之间的交互方式。 自己动手实践: 不仅要阅读代码示例,还要亲自动手实践,修改代码并观察不同的行为。这有助于深入理解CAS的工作原理。 参考CAS文档: 在阅读代码的同时,建议查阅CAS官方文档,以获取更详细的配置和使用信息。
暴露接口IP白名单设置
CherishL_的专栏
01-03 6438
String realIp = IPUtil.getIpAddr(request); if(!"0:0:0:0:0:0:0:1".equals(realIp)){ List<String> ipList = Resources.readLines(Resources.getResource("ipWhiteList.txt"),Charset.forName("utf-8
cas在web.xml中添加url白名单
最新发布
[email protected]
03-08 129
【代码】cas在web.xml中添加url白名单
CAS 客户端排除不需要过滤的路径
11-27
排除CAS客户端不需要过滤的路径,在web.xml文件中配置排除地址。
Springboot和vue前后端分离项目接入cas单点登录,解决跨域
明晓默的博客
03-08 6227
前后端分离项目接入cas单点的登录,解决跨域
SpringBoot 集成cas5.3 使用JDBC认证并实现自定义加密算法
Tongyao
11-04 949
今天我们讲解一下CAS的认证方式,有JDBC认证、白名单(Whitelist)认证、黑名单(Blacklist)认证、Shiro认证、Rest认证。 目前只针对JDBC认证讲解,更多抽时间更新。 1、JDBC认证 在前面我们设计了一个user表,表的字段为: 字段名 字段类型 备注 id bigint ID username varchar 用户名 password varchar 用户密码 expired bigint 过期字段,1为过期,需修改密码 disabled bi
基于Spring boot的CAS单点登录项目改造
cdmalg的博客
05-25 1382
背景 最近换了份工作,入职第一个任务就是把一个Spring boot项目改造成SSO单点登录,之前没有接触过单点登录,上来就项目改造真的是压力山大啊,用了五天连摸索带学习总算改成了,目前来看应该没啥问题。 项目结构 ...
在javaweb中ssm框架添加rest接口的方法以及cas单点登录web.xml中添加白名单url的方法
zhangbinch的博客
04-24 1402
restful接口 restful接口具有很多优势,比如可以通过一个接口的get/put/delete类似实现查询、新增、删除、修改的功能,笔者所做的项目是需要用到restful接口来提供给其他项目使用 第一步:在web.xml里面配置拦截白名单 首先,别的项目想要访问我们对外暴露的接口时候,我们必须将该类请求放行不拦截,别的项目才可以访问到我们的请求,我们使用的是cas单点登录的框架,至于单点登...
CAS解决URL重定向钓鱼的安全漏洞
MRLEE1212的博客
11-26 1219
1.进入到CAS的部署路径: tomcat/webapps/cas/WEB-INF/classes/services 2.找到*.json文件,打开文件,找到"serviceId"="^http://**" 3.在2中对应的位置增加白名单: “serviceId”="^http://192.168.1.*"
CAS单点登录学习笔记--SpringBoot+CAS Client 单点退出(二)
polo_longsan的专栏
06-12 7691
在前一篇博客中,主要是CAS Server环境搭建,其中遇到了各种问题。现在把客户端搭建过程记录一下,cas客户端这里采用SpringBoot+CAS Client搭建。修改hosts文件配置cas server和cas客户端cas-client1,cas-client2的域名: 127.0.0.1 cas.server.com 127.0.0.1 cas.client1.com 127.0.0....
CAS认证接口说明之客户端集成(一)
qq_21359467的博客
03-04 3812
使用CAS登录页面(CAS接口) 页面跳转登录方式为推荐方式,同等条件下建议使用该方式进行集成。用户在多个应用系统中,只需要登录一次就可以访问所有相互信任的应用系统,可为用户登录提供单点登录的使用效果。 登录场景 页面跳转集成兼容 CAS 2.0、CAS 3.0 协议标准,流程包含三种场景下的登录流程:首次登录、登录后第二次访问同一个第三方应用、登录后首次访问第二个第三方应用。 首次登录流程为: 用户通过浏览器打开第三方应用,第三方应用验证用户登录状态(如通过 session cookie 判断),判断用
CAS单点登录 CODE+讲解
03-30
由于登录界面发生改变,请求参数增加了账号所在的系统名称,所以,登录凭据也不能继续使用UsernamePasswordCredentials,而是要自定义一个包含了系统名称的Credentials,并进行配置CAS服务器启用这个自定义的...
CAS.zip_单点登录
09-20
CAS单点登录系统原理及配置方案 Java的单点登录原理,配置方案
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
公司最近再开发一款OA产品,需要将CAS整合AD域实现免登陆。根据该文档,可以搭建初步环境。 but 最后的结果,这个方案太复杂了,公司妥协了,不需要免登陆,只需要CAS校验AD域。
集成cas实现单点登录认证.zip
12-19
集成cas实现单点登录认证.zip
若依分离版+CAS,解决登录后重定向,单点登出、跨域等问题(二)
qq_24532547的博客
02-14 1150
若依分离版集成CAS,优化单点登出缺陷
cas单点登录 java_CAS单点登录(三)——多种认证方式
weixin_30480859的博客
02-21 970
今天我们讲解一下CAS的多种认证方式,在上一篇文章中我们讲解了CAS基础服务的搭建,完成了CAS认证服务中心的简单部署,如果忘记了话,可以先去复习一下——CAS单点登录(二)——搭建基础服务。CAS认证方式有多种,我们可以根据自己的需求来实现。在前一篇文章中搭建服务中我们其实就把CAS的JDBC认证方式讲解了,在读取用户名我们可以指定为从数据库的表中读取数据。我们还是接着上次的代码进行讲解,你可以...
CAS单点登录-自定义认证之Shiro、Rest(六)
热门推荐
悟空、的博客园
09-14 1万+
CAS单点登录-自定义认证之Shiro、Rest(六) 上一章讲了自定认证之jdbc 已经解决了很多需求上的问题,但这远远不够,因为需求总是变态的,所以我们要时刻准备着 这章即将讲解cas服务端集成shiro认证、Rest 框架使用shiro鉴权 ★★★★☆ 熟悉shiro的比较多 ★★★★★ 相对于来说轻量级 ★★☆☆☆ 当然了使用shiro的公司还是非常的多,听说包括spring的官网
若依分离版+CAS,解决登录后重定向,单点登出、跨域等问题(一)
qq_24532547的博客
02-09 1039
若依分离版+CAS
java实现cas单点登录
05-27
下面是一个简单的Java代码实现CAS单点登录的示例,假设已经在本地部署了CAS Server。 1. 添加CAS Client依赖 在应用系统的pom.xml文件中添加CAS Client的依赖: ```xml <groupId>org.jasig.cas.client ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值