手把手教Apereo CAS5.2.3 注册后自动登录

最新推荐文章于 2024-02-28 11:11:27 发布
最新推荐文章于 2024-02-28 11:11:27 发布
阅读量7.5k 收藏 7
点赞数
分类专栏: CAS 文章标签: CAS 自动登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010588262/article/details/80215662
版权

顺手贴上CAS 5.2.X官方文档:https://apereo.github.io/cas/5.2.x/index.html
hugeo的CAS系列:https://blog.csdn.net/u010588262/article/category/7548325
DEMO下载:
part1: https://download.csdn.net/download/u010588262/10327539
part2:https://download.csdn.net/download/u010588262/10372828

只要手头有用户名和密码就可以实现静默登录,就是不需要用户在登录页面输入信息,比如用户注册之后,你就知道用户名和密码了,就可以用restful的方式根据用户名和密码获得tgt,将tgt塞入cookie即可,大致过程是这样,下面详细说一下。

默认情况下CAS服务端校验用户身份后会生成tgt,类似这样的字符串:
TGT-1-e9OqKGuTlqMHrLgneGXYLc0fUTyz5DKZ09WpXjtochS-wohnm2syP4mZH2VAwLZ1nEI-LAPTOP-UVV0Q09C
然后使用DefaultCasCookieValueManagertgt加上客户端IP客户端代理信息后再加密,形成一个复杂的很长的串儿写入用户浏览器的cookie中取名TGC,这样用户每次访问服务端校验时会自动带着TGC,服务端收到了就解密校验了。

所以想要默默地单点登录就要默默地生成TGC放在cookie中。 两种方式实现

推荐方式

注意:此处假设你看过我之前的几篇博客了,或者说对CAS比较了解了的情况下,不会做详细解释

通过此方法,登录流程为:
1. 用户注册成功后,代码通过rest方式调服务端接口获得TGT(不知道怎么获取的请看下之前有一篇详细说rest接口验证的博客)
2. 302跳转到服务端/setcookie接口,这个接口需要我们自己开发,将用户要访问的客户端地址serviceUrl和第一步获得tgt传过去,服务端校验tgt并生成tgc放入cookie
3. 服务端302跳转到serviceURL,用户登录成功

具体方法:

新增生成cookie的类:
package
最低0.47元/天 解锁文章
hugeo-coala
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
史上最详细的 Apereo CAS 5.3开发程:二、Apereo CAS 5.3 Server环境搭建,登录名,密码从数据库中获取
二总的猫
03-28 6532
Apereo CAS 5.3 项目源码地址:https://github.com/apereo 上一节内容:https://blog.csdn.net/makyan/article/details/88878473 本节继上一节内容讲解 1.3. 配置原项目,将登录名/密码从数据库中获取 在上一节中,虽然我们可以修改登录的用户名、密码,但是,用户名、密码还是写在配置文件中的, 我们也可以让登录名...
cas5.3.2单点登录-骨架搭建(一)
热门推荐
这个名字想了很久
09-03 2万+
原文地址,转载请注明出处: https://blog.csdn.net/qq_34021712/article/details/80871015    &amp
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
CAS单点登录用户注册自动登录
binghejinjun的专栏
10-19 248
   一 通常可能会在做项目的时候遇到此种需求:CAS客户端应用完成用户注册功能后直接跳转至CAS服务器登录并显示自定义的客户端某个页面;而不是用户完成注册后再次登录CAS服务器登录页面进行登录.这就是完成用户注册自动登录功能.此文中cas服务端版本为3.4.6,客户端为3.2.0.       二 实现流程:       注册成功后(客户端完成) -> 调用CAS端处理模块 -&...
CAS 之 实现用户注册自动登录
denger.github.io
11-08 318
[b]1. [/b]关于CAS的介绍不再累述,我想涉及过SSO同学应该都会对该框架所有了解,我们目前项目采用的CAS Server 版本为 3.4.2.1, 其 CAS Client 版本为 3.1.10。 [i] CAS项目官方:[url]http://www.jasig.org/cas[/url] [/i][i] 本文讲述CAS登录处理未包括 CA...
cas-overlay-template-5.3 集成REST 协议
zhouzhiwengang的专栏
03-16 1928
CAS5 通过rest 接口实现登入 1、添加maven 依赖: <!-- 开启rest支持 --> <dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-server-support-rest</ar...
Apereo CAS5.2.3 示例代码
04-04
CAS系列博客配套demo:https://blog.csdn.net/u010588262/article/category/7548325 建议看一下Server配置的博客,资源里没有带依赖包不然太大了,博客里有说明怎么添加依赖 实现了mysql查询验证,restful api
cas-5.2.3.war
04-02
在网上找了好久的cas.war,所以自己编译了一个最新版本的war包,该war包支持ldap认证方式,和jwt ticket,jwt的认证方式
cas-server-support-jdbc-5.2.3.jar
12-25
单点登录 sso cas 版本对应jdk1.8+
CAS 5.3自定义 登录
qq_32527449的博客
05-04 1312
自定义认证校验策略 我们知道CAS为我们提供了多种认证数据源,我们可以选择JDBC、File、JSON等多种方式,但是如果我想在自己的认证方式中可以根据提交的信息实现不同数据源选择,这种方式就需要我们去实现自定义认证。 自定义策略主要通过现实更改CAS配置,通过AuthenticationHandler在CAS中设计和注册自定义身份验证策略,拦截数据源达到目的。 主要分为下面三个步骤: 设计自己的...
CAS5.3单点登录服务端搭建与整合springboot
YZX2018的博客
12-03 3648
什么是单点登录 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 SSO是概念,实现SSO需要用到CAS框架 使用cas框架实现单点登陆 有多个不同服务器的web层需要登陆。就要使用cas。在一个web层页面登录,其他页面都不需要登录就能访问 如www.tao...
CAS 5.3.x 单点登录
Coder_Knight的博客
10-13 1081
最近在网上搜索CAS 单点登录及第三方授权登录的功能,网上一搜一大堆,使用到处都是坑,那么多抄袭的,我也只能苦笑。。。 自己动手丰衣足食,所有还是把自己的正确功能记录一下,给大家做个参考 Cas server 搭建 CAS提供了模板 Overlay Template,方便使用https://github.com/apereo/cas-overlay-template,当前版本是5.3.16,JDK 1.8+ IDEA导入下载的模板,暂时不修改任何熟悉,添加Tomcat 启动Cas Se..
cas 3.5.3服务器搭建+spring boot集成+shiro模拟登录(不修改现有shiro认证架构)
weixin_30361641的博客
09-08 333
因为现有系统外部接入需要,需要支持三方单点登录。由于系统本身已经是微服务架构,由多个业务独立的子系统组成,所以有自己的用户认证微服务(不是cas,我们基础设施已经够多了,现在能不增加就不增加)。但是因为客户和其他接入(公有云网络)原因,无法通过token+redis实现,所以还需要支持外部的cas。 现有认证系统采用shiro实现,业务子系统采用shiro+token假登录实现。现在要...
CAS 5.3.12注册自动登录
u011385241的专栏
08-14 1038
本文为原创,参考文章:https://skyfar666.iteye.com/blog/2309505 本功能要实现在第三方页面注册后,做CAS的静默登录自动登录)功能。 使用的CAS版本为5.3.12,此版本为JDK1.8的最新版本。 在support下,新建一个cas-server-support-xxxx的模块, 在模块下,新建如下类,包名以org.apereo.cas.web为前缀,这样...
cas service 第三方认证登陆并跳转
最新发布
风林火山
02-28 585
cas service 本身支持用户名、密码登陆 也支持第三方qq、微信等认证方式,这里我们完整介绍自定义第三方登陆验证的实现方式。这里就是为了介绍使用方法 所以一切从简,第三方认证的接口替换这个userId的获取方式就可以了。5、自定义认证拦截器(主要作用是从证书里获取登陆人员信息,校验是否合法 合法跳转)6、拦截器配置(修改deployerConfigContext.xml)到这里 接收请求 生成证书就完毕了,下面接着需要获取证书、认证。3、配置开放接口(修改cas-servlet.xml)
sso apereo cas 统一登录
12-19
主要介绍 Apereo CAS 在项目中的实战。cas服务器的搭建,cas中使用redis进行存储,cas中用户名和密码的设置方式。spring boot项目如何集成cas客户端,前后端项目如何集成cascas的一些高级应用等等。
2020-10-14
stay foolish
10-14 263
SpringBoot整合CAS单点登录 小海龟的吻2019-03-05 19:57:5812364收藏34 分类专栏:环境搭建文章标签:SpringBootCAS单点登录 版权 CAS简介 CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,是单点登录的一种现方式 官网地址:https://www.apereo.org/ Github地址:https://github.com/apereo/cas 分为...
CAS单点登录开源框架解读(十六)--单点登录服务端TGC校验,导致无法获取到tgt,响应401
joeljx的专栏
01-21 5989
单点登录情况下的现象 在单点登录情况,客户端应用接入CAS服务端后,特别是外网环境会经常出现401的问题,要么直接跳转到登录页面,要么就直接响应401。注意此时CAS服务端的TGT并没有超时。只能排查后端的日志信息,开启debug模式看到了如下的后端异常信息: [org.jasig.cas.web.support.TGCCookieRetrievingCookieGenerator] - Inv...
解决CAS 4.2.7 版本集群部署的各种问题
一撮山羊胡
07-02 3538
近期公司决定使用CAS来做单点登录,选择较为稳定的4.*版本,然而在集群部署时发现了不少问题。今天在这里总结一下,一、部署条件安装tomcat7 集群 (demo 两台)安装redis 集群 (demo 单台) cas 4.2.7版本,单台CAS服务环境下登录、单点、退出皆运行正常安装nginx ,配置tomcat集群负载均衡;其他负载均衡方式皆可JDK1.7    二、集群部署问题需解决集群环境...
手把手apereo cas5.2.3 server端 增量开发 自定义登录页,增加验证码,注册,修改
07-16
### 回答1: 要在Apereo CAS 5.2.3服务器端进行增量开发并自定义...以上就是手把手你如何在apereo CAS 5.2.3 server上进行增量开发,包括自定义登录页、增加验证码以及实现注册和修改功能的步骤。希望对你有所帮助!
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值