Cas单点登录
Cas单点登录
祈雨v
这个作者很懒,什么都没留下…
展开
-
Cas单点登录(1)原理
1、介绍SSO单点登录是指在多个应用系统中,用户只需要登录一次即可访问相互信任的应用系统而不需要再次登录的服务。2、原理图3、过程当有多个单点登录客户端如Cas Client A、Cas Client B,用户访问两个客户端时的过程如下:用户访问Cas Client A,Cas Client A检查其未登录后,将用户重定向至Cas Server进行用户登录用户登录成功后,Cas Server向浏原创 2017-11-06 18:18:01 · 743 阅读 · 1 评论 -
Cas单点登录(2)HTTPS协议
1、添加证书如果使用HTTPS协议,cas client所在jdk需要安装单点登录证书:$keytool –import –file casserver.cer –keystore "java安装路径/jdk/jre/lib/security/cacerts" –alias cas输入命令后,系统提示输入“密钥库口令”。输入正确口令后,当系统提示“是否信任次证书”时,输入“y”。2、关闭https在原创 2017-11-07 16:39:15 · 516 阅读 · 0 评论 -
Cas单点登录(3)数据库验证用户之无密码加密
修改Cas Server下的cas项目的配置文件cas/WEB-INF/deployerConfigContext.xml:1、删除以下配置(该配置为Cas Server默认的账号密码):<bean id="primaryAuthenticationHandler" class="org.jasig.cas.authentication.AcceptUsersAuthenticationHandle原创 2017-11-07 16:46:42 · 897 阅读 · 0 评论 -
Cas单点登录(4)数据库验证用户之MD5密码加密
该加密方法为Cas Server自动将用户输入的密码进行MD5加密后,MD5密文与数据库对应账号的密码对比。修改Cas Server下的cas项目的配置文件cas/WEB-INF/deployerConfigContext.xml:1、删除以下配置,该配置为Cas Server默认的账号密码:<bean id="primaryAuthenticationHandler" class="org.jas原创 2017-11-07 16:51:44 · 3482 阅读 · 0 评论 -
Cas单点登录(5)数据库验证用户之自定义密码加密
1、自定义加密自定义密码加密类,实现org.jasig.cas.authentication.handler.PasswordEncoder接口。例:public class MyPasswordEncoder implements PasswordEncoder { private static String salt="hello world"; public String enco原创 2017-11-07 16:56:24 · 2494 阅读 · 0 评论 -
Cas单点登录(6)Cas Client配置
1、新建项目新建javaEE项目CasClient,添加jar包cas-client-core-3.2.1.jar2、修改web.xml向javaEE项目的WEB-INF/web.xml添加以下代码<!-- ======================== 单点登录开始 ======================== --><!-- 该过滤器用于实现单点登出功能,可选配置。 --><filte原创 2017-11-07 17:02:42 · 623 阅读 · 0 评论 -
Cas单点登录(7)Cas登录过期时间
1、修改Cas Server的CASTGC过期时间修改Cas Server下cas/WEB-INF/spring-configuration/ticketExpirationPolicies.xml(CASTGC的过期时间,单位为秒)<bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.Ticket原创 2017-11-07 17:06:36 · 9531 阅读 · 0 评论 -
Cas单点登录(8)Cas记住密码功能
1、修改配置文件1.1、deployerConfigContext.xml修改WEB-INF/deployerConfigContext.xml,在id为authenticationManager的bean中添加:<property name="authenticationMetaDataPopulators"> <list> <bean class="org.jasig.c原创 2017-11-07 17:13:05 · 1335 阅读 · 0 评论