企业应用
时光在路上
非常喜欢学习程序设计,一直在努力中……
展开
-
基于CAS实现单点登录(SSO):分享过程中遇到的问题及解决方案,让你少走弯路
在做 单点登录过程中,经历了一些问题及解决方案,分享出来,可以让你少走弯路。主要分为两方面内容:基于CAS实现单点登录(SSO)实例讲解、CAS和Shiro集成基于CAS实现单点登录(SSO)实例讲解 配置完成之后出现的问题404错误首先查看对应应用的tomcat服务器的log日志,报错如下:严重: Exception starting filter CAS Single原创 2014-02-28 21:17:57 · 4996 阅读 · 15 评论 -
基于CAS实现单点登录(SSO):CAS+LDAP实现单点登录认证
[一]、概述本来主要详细是介绍CAS和LDAP整合实现单点登录的步骤。[二]、详细步骤1、LDAP安装配置 详见:图文介绍openLDAP在windows上的安装配置安装配置,添加部分测试数据如下: 2、CAS的基础安装配置:SSO之CAS单点登录实例演示 3、CAS整合LDAP的配置如果是Mave构建项目的,添加LDAP的相关依原创 2014-07-22 21:41:26 · 21857 阅读 · 9 评论 -
SSO之CAS基础及应用视频教程(2)
本次更新7集视频教程主要讲解,CAS如何实现统一认证,通过转换器配置Server端和Client端通信信息,单点退出。视频地址cas教程4——数据库查询认证01cas教程5——数据库查询认证02cas教程6——数据库查询认证03cas教程7——数据库查询认证04cas教程8——配置转换器返回更多用户信息01cas教程9——配置转换器返回更多用户信原创 2014-04-27 14:46:05 · 2745 阅读 · 9 评论 -
关于单点登录中的用户信息存储问题的探讨
因为项目中使用了单点登录,用户信息的存储应该重新被审视,这就是书写本篇文章的原因。项目中没有涉及用户注册的功能,用户信息但是对于企业应用来说,注册是必须的,同时也涉及到cas server到哪个数据源验证的问题(是cas server的,还是cas client的),所以对于这个问题来说说自己的点点见解。 方案一:Cas Server端提供注册功能并维护用户通用信息,Cas C原创 2014-03-27 20:18:51 · 11512 阅读 · 12 评论 -
基于CAS实现单点登录(SSO):登录成功后,cas client如何返回更多用户信息
从cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。但是如果用户登录成功后,直接从cas server返回给casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas原创 2014-03-27 11:10:26 · 15865 阅读 · 13 评论 -
基于CAS实现单点登录(SSO):实例讲解
本文目录:一、概述二、演示环境三、JDK安装配置四、安全证书配置五、部署CAS-Server相关的Tomcat六、部署CAS-Client相关的Tomcat七、 测试验证SSO 一、概述此文的目的就是为了帮助初步接触SSO和CAS的人员提供一个入门指南,一步一步演示如何实现基于CAS的单点登录。CAS的官原创 2014-02-25 20:47:42 · 14511 阅读 · 36 评论 -
基于CAS实现单点登录(SSO):自定义登录验证方法
通过配置方式实现数据库查询认证,的确简单但是不够灵活。但是如果登录验证逻辑稍微复杂些,可能通过配置方式就不能满足需求了,比如:当用户登录时,需要判断该用户是否绑定了邮箱,如果未绑定,拒绝登录并给出提示信息。遇到类似的情况,就需要使用自定义登录来完成,并且给出的提示信息也是自定义的。 自定义登录认证CAS内置了一些AuthenticationHandler实现类,如下图所示,在cas原创 2014-03-25 21:41:02 · 7072 阅读 · 11 评论 -
CAS和Shiro在spring中集成
shiro是权限管理框架,现在已经会利用它如何控制权限。为了能够为多个系统提供统一认证入口,又研究了单点登录框架cas。因为二者都会涉及到对session的管理,所以需要进行集成。 Shiro在1.2.0的时候提供了对cas的集成。因此在项目中添加shiro-cas的依赖 org.apache.shiro shiro-cas ${s原创 2014-03-28 19:56:32 · 12656 阅读 · 18 评论 -
基于CAS实现单点登录(SSO):cas client端的退出问题
自从CAS 3.4就很好的支持了单点注销功能,配置也很简单。之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式,所以在CAS客户端的注销Filter中没有收到POST请求(要知道Filter只对Post请求起作用),也就没有做session销毁处理。 两个业务系统APP1和APP2在没有配置单点退出时,效果是这样子的1:登录APP1,然后经过CA原创 2014-03-27 20:17:25 · 15480 阅读 · 14 评论 -
基于CAS实现单点登录(SSO):工作原理
单点登录(SingleSign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO的解决方案很多,比如收费的有UTrust、惠普灵动等,开源的有CAS、Smart SSO等,其中应用最为广泛的是CAS。 CAS 介绍CAS(CentralAuthenticat原创 2014-02-25 20:06:28 · 5714 阅读 · 14 评论 -
基于CAS实现单点登录(SSO):配置CAS服务端的数据库查询认证机制
[一]、概述继前面介绍过基于CAS实现单点登录(SSO)的实例演示,演示过程中服务端认证机制采用的是测试环境的默认配置,本文将重点演示如何通过查询数据库,对用户名和密码进行相关的认证配置。[二]、演示环境基本环境同: 基于CAS实现单点登录(SSO)的实例演示Mysql:5.1.51 [三]、演示步骤1.创建演示的用户数据在mysql数据库中创建Databa原创 2014-02-28 16:58:47 · 3663 阅读 · 14 评论 -
通过连接池和字段索引,提升单点登录cas的性能
cas是多个系统的中心认证,认证的过程就是用户的登录信息和数据库中的信息匹对的过程,如果某一时刻登录的人数很多,需要频繁的读取数据库,数据库连接的管理就是问题。前天测试评教时无意之中把单点登录的问题暴露出来了,平时通过cas登录管理端是没有问题的,而200人同时通过cas登陆学生端时出现异常org.springframework.jdbc.CannotGetJdbcConnectionEx原创 2014-05-29 21:25:02 · 3634 阅读 · 55 评论