- 博客(11)
- 资源 (4)
- 收藏
- 关注
原创 CAS单点登录-客户端集成(shiro、springboot、jwt、pac4j)(十)
CAS单点登录-客户端集成(shiro、springboot、jwt)(十)由于我们通常在业务上会有以下的使用场景:移动端通过业务系统鉴权移动端免登录(登录一次以后)解决方案:JWT(token认证方案)OAuth(第三方认证)PS:若想继续往下读,必须具备JWT的基本概念以及Pac4j的认证原理及应用场景疑问当然我们这章是讲JWT,那么会有以下的疑问:若服务端已经接入了SSO,那么在移
2017-09-30 11:03:48 30813 10
原创 Spring Cloud Config配置文件加解密
Spring Cloud Config配置文件加解密> curl http://localhost:8888/encrypt -d 123 {"description":"No key was installed for encryption service","status":"NO_KEY"}遇到这个问题有三个原因未配置JCEkey/keystoreDalston.SR3、Dalston.SR2
2017-09-27 10:45:37 7803
原创 CAS单点登录-客户端集成(cas-client)(九)
CAS单点登录-cas-client(九)当我们把单点系统搭建好了,或者客户已经提供好了单点登录服务,往往会想,如何集成cas、如何能在业务系统上用cas(本章只讲cas协议,oauth2、SAML等后续)但情况往往是这样的:业务系统已集成shiro业务系统已集成pac4j业务系统已集成spring security业务系统拥有自己一套鉴权机制而需求一般都是这样的:当次请求是否需要login,未l
2017-09-26 13:32:27 24630 1
原创 CAS单点登录-Cas-Management(八)
CAS单点登录-Cas-Management(八)cas-management也简称为service-management可以理解为服务管理或者接入管理。对所有的服务进行持久化 cas为我们提供了对service的管理平台,通过UI界面进行操作管理官方也提供了具体的配置文档当前配置的版本5.1.3
2017-09-19 12:41:47 15360 19
原创 CAS单点登录-Service配置(七)
CAS单点登录-Service配置(七)本章重点对本地json的配置进行讲解简介cas客户端接入称之为service,必须经过cas的允许才能进行登录,当然不同的客户端可以做不同的事情,其中包括:自定义主题(各客户端登录页自定义)自定义属性(服务属性(固定)与用户属性(动态))自定义协议自定义登录后跳转方式,跳转路径授权策略(拒绝属性、可登录时间范围限制、等等)拒绝授权路径
2017-09-18 13:29:53 18322 4
原创 CAS单点登录-自定义认证之Shiro、Rest(六)
CAS单点登录-自定义认证之Shiro、Rest(六) 上一章讲了自定认证之jdbc 已经解决了很多需求上的问题,但这远远不够,因为需求总是变态的,所以我们要时刻准备着这章即将讲解cas服务端集成shiro认证、Rest框架使用shiro鉴权 ★★★★☆熟悉shiro的比较多 ★★★★★相对于来说轻量级 ★★☆☆☆当然了使用shiro的公司还是非常的多,听说包括spring的官网
2017-09-14 13:26:02 16242 5
原创 CAS单点登录-自定义认证之JDBC(五)
CAS单点登录-自定义认证Ⅰ(五)版本为cas-5.1.3 若需要上个版本代码,可以点击下载: 本章节的内容为JDBC认证,查找数据库进行验证,其中包括:密码加密策略认证策略业务需求在不同公司,可能有很多业务需求或者架构不一样导致我们实现验证的方式不一样,那么cas为我们提供了很多认证的模式(当然也可以自定义),其中常用的有:JDBC认证LDAP认
2017-09-13 09:38:25 17354 16
原创 CAS单点登录-https配置(四)
CAS单点登录-https配置(四)注意:配置的单点登录版本为cas-5.1.3若需要上个版本代码,可以点击下载: 上图是未支持https时默认登录页5.x 版本后必须https才支持单点登录自签名服务端需要导入证书重点:passport.sso.com 是我们测试的域名测试时需要把本地机的ip映射为passport.sso.com设到系统HOSTS文件证书处理密钥生成生成步骤,各参数含
2017-09-11 13:41:41 19885 21
原创 CAS单点登录-配置中心(三)
CAS单点登录-配置中心(三)本章计划及内容计划:微服务概念配置中心充当角色搭建配置中心cas连接配置中心内容:采用 spring cloud Dalston SR3搭建配置中心采用 spring cloud config 1.3.2.RELEASE版本采用spring手脚架构建项目框架采用spring cloud 1.5.3.RELEASE版本依赖什么是微服务?介绍微服务并不是
2017-09-09 17:24:50 21800 17
原创 CAS单点登录-基础搭建HelloWorld(二)
CAS单点登录-基础搭建HelloWorld(二)认证中心 cas 5.1.3介注意:环境要求spring spring bootspring cloudspring securitypac4j1. 手脚架代码下载官方提供了手脚架工具,可
2017-09-08 14:04:34 23997 30
原创 CAS单点登录-简介(一)
CAS单点登录-简介(一) CAS-5.1.3什么是CAS?什么是单点登录?带大家一起搭建sso、cas-management、spring boot admin、spring cloud config
2017-09-07 21:48:05 54516 22
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人