CAS单点登录方案配置

最新推荐文章于 2024-03-08 08:33:19 发布
VIP文章 最新推荐文章于 2024-03-08 08:33:19 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: web 文章标签: sso cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27770257/article/details/77451729
版权

CAS单点登录方案

本文将简介cas单点登录方案,如有不对,欢迎指正

web.xml配置

cas在网站中是以多个过滤器的方式去执行,如下配置:1.身份认证过滤器,2.ticket校验拦截器,3实现HttpServletRequest请求,可以通过HttpServletRequest的getRemoteUser()方法获得SSO登录用户名,4.获取登录用户名,如AssertionHolder.getAssertion().getPrincipal().getName():

    <listener>
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class>
    </listener>
    <!-- 该过滤器用于实现单点登出功能,可选配置。 -->
    <filter>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>CAS Single Sign Out Filter</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

    <!-- 该过滤器负责用户的认证工作,必须启用它 -->
    <filter>
        <filter-name>CASFilter</filter-name>
        <filter-class>com.youyuan.chat.filter.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <!-- 配置服务端登录地址 -->
            <param-value>配置服务端登陆地址</param-value>
        </init-param>
        <init-param>
        <!--配置,在session 中放入username的地址(后台工程项目地址)。 -->
            <param-name>serverName</param-name>
            <param-value>需要访问的项目的地址</param-value>
        </init-param>
        <!-- 配置白名单的url -->
        <init-param>  
            <param-name>excludePaths</param-name>  
            <!-- 匹配/api/或者/resources/或者.txt结尾-->
最低0.47元/天 解锁文章
jwnba24
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS方案实现单点登录SSO
java编程学习_java基础教程_booyzhang的博客
07-21 495
一、单点登录SSO 1、什么是单点登陆 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 较大的企业内部,一般都有很多的业务支持系统为其提供相应的管理和IT服务。 例如财务系统为财务人员提供财务的管理、计算和报表服务; 人事系统为人事部门提供全公司人员的维护服务; 各种业务系统为公司内部不同的业务提供不同的服务等等。 这些系统的目的都是让计算机来进行复杂繁琐的计算工作,来
暴露接口IP白名单设置
CherishL_的专栏
01-03 6439
String realIp = IPUtil.getIpAddr(request); if(!"0:0:0:0:0:0:0:1".equals(realIp)){ List<String> ipList = Resources.readLines(Resources.getResource("ipWhiteList.txt"),Charset.forName("utf-8
基于Spring boot的CAS单点登录项目改造
cdmalg的博客
05-25 1389
背景 最近换了份工作,入职第一个任务就是把一个Spring boot项目改造成SSO单点登录,之前没有接触过单点登录,上来就项目改造真的是压力山大啊,用了五天连摸索带学习总算改成了,目前来看应该没啥问题。 项目结构 ...
cas在web.xml中添加url白名单
最新发布
atarik@163.com
03-08 147
【代码】cas在web.xml中添加url白名单
CAS单点登录原理解析及相关配置
顺其自然~专栏
04-07 3806
基于Cookie的单点登录核心原理:将用户名密码加密之后存于Cookie中,之后访问网站时在中校验用户权限,如果没有权限则从Cookie中取出用户名密码进行登录,让用户从某种意义上觉得只登录了一次。该方式缺点就是多次传送用户名密码,增加被盗风险,以及。同时www.qiandu.com与mail.qiandu.com同时拥有登录逻辑的代码,如果涉及到修改操作,则需要修改两处。
单点登录解决方案——CAS基本认识
武汉小喽啰
02-13 265
1. 简介 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决 2. ...
【架构设计】单点登录实现技术方案
颜淡慕潇
06-12 1万+
单点登录(Single Sign-On,简称SSO)是一种身份认证的解决方案,它允许用户只需一次登录即可访问多个应用程序或系统。在一个典型的SSO系统中,用户只需通过一次身份认证,就可以获得访问多个应用程序的授权,而不需要在每个应用程序中单独进行身份验证。
单点登录技术CAS配置
qq_43265564的博客
04-01 248
对于网站来说,我们有的页面可以直接访问,有的需要登录后才可以访问,但会有一种情况,就是一旦我们在任何一个需要登录才可以访问的页面登录了,在登录成功后,其他需要登录才可以访问的页面会自动登录成功,通俗来说,就是我们在任意一点登录后,可以访问其他所有需要登录的网站。这里就涉及到CAS单点登录技术 单点登录(Single Sign On ,简称SSO) 首先,单点登录是一种思想,是指:在多个应用系统中,用户只需登录一次,就可以访问所有相互信任的应用系统。 什么是CAS? 介绍: CAS 是 Yal.
CAS单点登录原理解析
Java笔记虾
05-17 6132
推荐阅读 1.SpringBoot 整合篇 2.手写一套迷你版HTTP服务器 3.记住:永远不要在MySQL中使用UTF-8 4.Springboot启动原理解析 1、基于Cookie的单点登录的回顾 基于Cookie的单点登录核心原理: 将用户名密码加密之后存于Cookie中,之后访问网站时在过滤器(filter)中校验用户权限,如果没有权限则从Cookie中取出用户名...
cas单点登录原理与实现(整合springsecurity)
qq_46624276的博客
06-25 7886
一、cas原理分析1.1 Cas登录: 两次前端跳转、一次后端验证1.1.1 首次访问应用A第一次跳转:第二次跳转:后台进行一次票据验证:图例: 1.1.2 访问A登陆后首次访问应用B二、实现cas客户端yaml配置: 2.1 参数配置类: 应用服务器参数配置类 2.2 CAS配置...
CAS单点登录demo.rar
11-13
该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个资源适用于具有一定Java编程和Web开发经验的开发人员,特别是那些对单点登录和...
CAS单点登录 CODE+讲解
03-30
由于登录界面发生改变,请求参数增加了账号所在的系统名称,所以,登录凭据也不能继续使用UsernamePasswordCredentials,而是要自定义一个包含了系统名称的Credentials,并进行配置CAS服务器启用这个自定义的...
CAS.zip_单点登录
09-20
CAS单点登录系统原理及配置方案 Java的单点登录原理,配置方案
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
公司最近再开发一款OA产品,需要将CAS整合AD域实现免登陆。根据该文档,可以搭建初步环境。 but 最后的结果,这个方案太复杂了,公司妥协了,不需要免登陆,只需要CAS校验AD域。
集成cas实现单点登录认证.zip
12-19
集成cas实现单点登录认证.zip
关于request.getServletPath(),request.getContextPath()的总结
热门推荐
jwnba24的博客
03-04 6万+
最近对于request中的几种“路径”有点混淆,查找网上资源都没有很好的总结,希望此文章能够帮助我理解一下这几种“路径”。 +++++++++++++++++++++++++++++++++++++++++++++++++ 本文章主要讨论以下几种request获取路径的方法: request.getServletPath() request.getPathInfo() request.g...
Hessian+Spring配置
jwnba24的博客
05-13 424
Hessian+Spring配置 什么是Hessian?有什么用? Hessian 是一个用于连接网络服务的二进制协议,Hessian通常通过Web应用来提供服务,通过接口暴露。官方文档http://hessian.caucho.com/doc/hessian-overview.xtp 配置教程 1.服务端的配置 采用maven管理项目,pom.xml如下(spring的依赖都添加...
nginx安装教程
jwnba24的博客
10-31 378
1.下载nginx的安装资源:http://tengine.taobao.org/download.html 2.下载编译需要的依赖包:yum -y install gcc openssl-devel pcre-devel zlib-devel 3.进行configure: ./configure \ –prefix=/usr/local/nginx \ –pid-path=/var/r...
java实现cas单点登录
05-27
下面是一个简单的Java代码实现CAS单点登录的示例,假设已经在本地部署了CAS Server。 1. 添加CAS Client依赖 在应用系统的pom.xml文件中添加CAS Client的依赖: ```xml <groupId>org.jasig.cas.client ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值