▶ Cas - SSO
探索丶挑战丶突破
不积跬(kuǐ)步,无以至千里;不积小流,无以成江海。
展开
-
单点登录CAS系列8-客户端配置单点登出 - 将cas中web.xml配置到properties中
原理本文内容包括配置单点登出、登出后自动跳转指定资源、CASServer禁用单点登出等与单点登录相对应:登录的地址是/login,登出的地址是/logout,这里需要配置下面两个FilterSingleSignOutFilter:用来使Session失效(要配置casServerUrlPrefix参数)SingleSignOutHttpSessionListener:用于在Session过期时移除...转载 2018-07-09 23:42:35 · 2438 阅读 · 0 评论 -
单点登录超详细客户端服务端配置及自定义登录页面 - (亲试可用)
所有相关jar包配置文件下载:https://download.csdn.net/download/qq_36698956/10445099下载文件包含:(cas-server-webapp-4.0.0.war、c3p0-0.9.1.2.jar、cas-client-core-3.3.3.jar、cas-server-support-jdbc-4.0.0.jar、cas-server-weba...原创 2018-10-18 10:04:41 · 8219 阅读 · 0 评论 -
Cas用户密码自定义加密
配置案例1在cas配置文件中修改deployerConfigContext.xml文件:<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> <property name="dataSource" ref="dataSourceForMySql" >&...原创 2018-08-17 18:18:25 · 2878 阅读 · 0 评论 -
修改CAS框架源码实现多字段认证单点登录
一般我们都使用查询数据库用户表方式处理认证。如图,deployerConfigContext.xml配置文件中配置:我们是用反编译工具可以看到QueryDatabaseAuthenticationHandler这个接口的具体实现,如下直接贴出源码:package org.jasig.cas.adaptors.jdbc; import java.security.Gene...转载 2018-08-01 16:26:51 · 378 阅读 · 0 评论 -
CAS单点登录2--证书生成
生成证书 证书对于实现此单点登录非常之重要,证书是服务器端和客户端安全通信的凭证,本教程只是演示,所有用了JDK自带的证书生成工具keytool。当然在实际项目中你可以到专门的证书认证中心购买证书。中文官方网站:http://www.verisign.com/cn/1、用JDK自带的keytool生成证书命令:keytool -genkey -alias smalllove -keyalg ...转载 2018-07-13 00:01:35 · 246 阅读 · 0 评论 -
cas单点登录1-源码导入eclipse
谈到单点登录(SSO:Single Sign On),最出名的框架,莫过于CAS(Central Authentication Service)官方网站:https://www.apereo.org/projects/cas源码地址:https://github.com/Jasig/cas和https://github.com/Jasig/java-cas-client帮助文档:https://w...转载 2018-07-13 00:00:37 · 647 阅读 · 0 评论 -
SSO - CAS:基本原理解析
1、背景介绍单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。2、盗一张学习CAS绝大多都看过的图以及执行部分分析注:已分不清原创,此处就不给出地址了。从结构上看,CAS包含两个部分:CAS Server 和...转载 2018-07-11 16:33:20 · 335 阅读 · 0 评论 -
SSO - CAS:退出配置(简单配置)
最近做了单点登录,记录一下,参考网上资料web.xml<!-- 登录成功后的欢迎页面--><welcome-file-list><!-- <welcome-file>login1.html</welcome-file> --><!-- <welcome-file>index.html</welcome-f转载 2018-07-03 15:10:07 · 1249 阅读 · 0 评论 -
SSO - CAS:不拦截指定url过滤
首先我们看一下我们客户端中web.xml中的拦截器配置 <filter> <filter-name>CASFilter</filter-name> <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filte...转载 2018-07-09 23:46:27 · 15294 阅读 · 7 评论 -
sso cas连续登录两次刷新页面问题解决
问题情况:1.、使用cas 单点登录时,输入账号密码,第一次输出错误,提示密码输入错误,当第二次输入正确时页面刷新,文本框的账号密码都是空的,详细情况请看GIF 解决方法及思路:1、因为在没有改造cas登录页面前没有发生此类问题,必然是改造后出现的问题。2、进入cas登录页面F12查看所有请求,发现几处302请求3、发现是没有引用到js脚本,再到项目中看,原来在top.js...原创 2018-10-11 11:06:27 · 3914 阅读 · 0 评论