单点登录(七)cas支持客户端登录——服务器端

最新推荐文章于 2023-04-13 10:08:38 发布
最新推荐文章于 2023-04-13 10:08:38 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: sso 文章标签: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010602695/article/details/12064483
版权
本文详细介绍了如何修改CAS服务器,使其支持客户端定义的登录页面。遵循不破坏原有统一登录界面、保持客户端简单及确保功能完整安全的原则,通过修改登录流程,新增远程登录(remoteLogin)和回调视图(remoteCallbackView)节点,调整web.xml和cas-servlet.xml配置,并创建remoteLogin-webflow.xml来定义新的登录流程。
摘要由CSDN通过智能技术生成

cas默认是跳转到服务器端的登录页面,而公司的项目是希望用自己客户端定义的登录页面,而且各个系统还暂时保留着原先的登录页面,所以开始研究怎么让它在客户端登录,这也是我研究cas以来遇到的最大的坎,还好过去了。

一、修改原理

对cas服务器的登录流程(大家可以看看第二篇文章)进行了修改,如下图:

图4 修改后的登录流程

图中红色部分为我们修改的流程节点,这里我们增加了一个开始节点remoteLogin和一个结束节点remoteCallbackView,删除了原有的loginFormView节点、viewGenericLoginSuccess节点,

然后将所有这些节点的转向全部都转向到remoteCallbackView节点,因为登陆和显示登陆成功信息都应该是客户端完成的.

二、修改原则:

        修改需要基于几个基本原则:

        1.不影响原有统一登陆界面功能

        2.客户端应尽量保持简单

        3.尽量保证原有功能的完整性和安全性

三、修改具体流程:

首先,修改/WEB-INF/web.xml,为cas增加一个/remoteLogin的映射:

	<servlet-mapping>
	    <servlet-name>cas</servlet-name>
	    <url-pattern>/remoteLogin</url-pattern>
	</servlet-mapping>

然后修改cas-servlet.xml文件,增加我们对/remoteLogin映射的处理,需要增加一个新流程:

<!-- Handler Mapping -->
	<bean id="handlerMappingB" class="org.springframework.web.servlet.handler.SimpleUrlHandlerMapping">
		<property
			name="mappings">
			<props>
				<prop
					key="/login">loginController</prop>
				 <prop key="/remoteLogin">remoteLoginController</prop>
			</props>
		</property>
		<property
			name="interceptors">
			<list>
				<ref bean="localeChangeInterceptor" />
			</list>
		</property>
	</bean>

然后在cas-servlet.xml文件中添加我们上面所配置的remoteController的bean:

<!-- 增加远程控制者,允许以/remote请求启动remote控制流程 -->
	<bean id="remoteLoginController" 
	    class="org.springframework.webflow.executor.mvc.FlowController"
	    p:flowExecutor-ref="remoteLoginFlowExecutor"
	    p:defaultFlowId="remoteLogin-webflow">
	    <property name="argumentHandler">
	        <bean
	 class="org.springframework.webflow.executor.support.RequestParameterFlowExecutorArgumentHandler"
	            p:flowExecutionKeyArgumentName="lt"
	            p:defaultFlowId="remoteLogin-webflow" />
	    </property>
	</bean>
	<flow:executor id="remoteLoginFlowExecutor" registry-ref="remot
最低0.47元/天 解锁文章
小小_一路走一路成长
关注
专栏目录
单点登录(八)cas支持客户端登录——客户端
小小_一路走一路成长
09-27 3245
客户端即指使用CAS中央认证服务器的应用程序,而不是指用户浏览器 客户端实现目标 客户端实现主要需要满足5个case: ·          1. 用户未在中央认证服务器登陆,访问客户端受保护资源时,客户端重定向到中央认证服务器请求TGT认证,认证失败,转回客户端登陆页面,保证受保护资源URL信息不丢失 ·          2. 用户未在中央认证服务器登陆,访问客户端登陆页面时,
单点登录解决方案——CAS设置
武汉小喽啰
02-14 544
1. 服务端数据源配置 1.1 从配置文件配置 这种方式比较简单,就是在CAS服务端的WEB-INF目录下的部署上下文配置文件deployerConfigContext.xml中,给id=primaryAuthenticationHandler的bean添加一个属性,如图: 1.2 从数据库读取 从配置文件配置简单方便,但是局限性很大,我们在实际开发中几乎不使用该方式,...
CAS支持客户端自定义登陆页面——客户端
03-17
NULL 博文链接:https://yeminping.iteye.com/blog/411742
cas实现sso单点登录客户端
qq_36090537的博客
01-03 1107
springboot项目整合cas-client的代码实现。
CAS客户端和服务端部署
王小汪的博客
06-22 1321
cas
cas支持远程登录整全
12-17
CAS单点登录整合,实现远程登录,及远程退出,与验证码,数据库读取等
springSecurity集成cas
xiejx618的专栏
06-18 2477
cas是Central Authentication Service的简写.提供中央认证服务,实现企业级单点登录.详细参考:https://www.apereo.org/projects/cas .下面是入门测试一.客户端核心配置.package org.exam.config; import org.jasig.cas.client.validation.Cas20ProxyTicketValid
CAS支持客户端自定义登陆页面——服务器篇.docx
06-29
### 让CAS支持客户端自定义登录页面——服务器篇 #### 概述 本文档主要介绍如何在CAS(Central Authentication Service)系统中实现客户端自定义登录页面的功能,并且着重讲解服务器端的修改步骤与注意事项。CAS...
CAS支持客户端自定义登陆页面----服务器篇--.doc
最新发布
06-29
### 让CAS支持客户端自定义登录页面——服务器端配置详解 #### 一、背景与目的 随着企业级应用系统的不断扩展和发展,身份认证系统(如CAS)的安全性和灵活性变得尤为重要。CAS(Central Authentication Service)...
CAS SSO企业单点登录系统——基础概念
dongxi2004的博客
05-30 629
一、基本概念 1. SSO单点登录 ​ 通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。 ​ 举个栗子,当你在百度搜索的首页进行了登录,那么你进入百度的其他应用,比如贴吧,hao123主页等应用,你就会发现你已登录状态,无需再额外登录。 ​ 从这里也可以看出,一个单点登录系统涉及到了几个部分,
【实践篇】基于CAS单点登录实践之路
京东科技开发者
04-13 271
上个月我负责的系统SSO升级,对接京东ERP系统,这也让我想起了之前我做过一个单点登录的项目。想来单点登录有很多实现方案,不过最主流的还是基于CAS的方案,所以我也就分享一下我的CAS实践之路。
史上最简单的Spring Security教程(二十八):CA登录与默认用户名密码登录共存详细实现及配置
银河架构师的博客
09-20 3270
​在前面的文章中,我们自定义了一些CA登录相关的类,如CertificateAuthorityAuthenticationToken、CertificateAuthorityAuthenticationFilter、CertificateAuthorityDaoAuthenticationProvider等。但是,由于诸多条件的不具备,也就没有办法演示。 不过,目前一个新登录方式所需要的逻辑基本都介绍过了,下面,就利用这些已经自定义的类,来尝试如何自定义个新的登录方式-CA登录。并且,CA登录需要与默认.
CAS客户端与SpringSecurity集成
魔法革1996
07-06 3550
1、Spring Security测试工程搭建(1)建立Maven项目casclient_demo3 ,引入spring依赖和spring secrity 相关依赖 ,tomcat端口设置为9003。(2)建立web.xml ,添加过滤器等配置。(3)创建配置文件spring-security.xml。 (4)添加html页面。2、Spring Security与 CAS集成    (1)引入依赖...
Spring Boot 整合 CAS (前后端分离整合部署和分开部署均适用)
weixin_45025472的博客
07-15 7342
Spring Boot 整合 CAS (前后端分离整合部署和分开部署均适用)
CAS单点登录理及改造
u012477420的博客
03-16 1501
假设此时另一个业务系统bussiness.test.com也进入了CAS,在浏览器首次打开bussiness.test.com时,由于当前域名下没有存储token,则也会跳转到CAS中,url为cas.test.com/login?3) CAS校验用户名密码,校验成功,则根据用户信息生成TGT、TGC,并将TGC写入到浏览 器的cookie中,同时根据TGT生成ST,再重定向到mail.test.com?1) TGT: 票据,或称大令牌,在登录成功之后生成,其中包含了用户信息。
CAS支持客户端自定义登陆页面——服务器配置
pengfeifei26的专栏
09-25 367
1、修改/WEB-INF/web.xml,为cas增加一个/remoteLogin和//remoteLogout的映射,否则总是会转到login那个请求去了: [code="xml"] cas /remoteLogin cas /remoteLogout [/code] 2、然后修改cas-ser...
改造CAS单点登录 --- 自定义登陆页面(服务端)
任何技能都是从模仿开始,逐步升华。
02-13 6321
服务端通过自定义spring-flow流程实现登录和退出功能。 一、修改cas-server-core 1.在类AuthenticationViaFormAction中重载submit和validatorCode方法 public final String submit(final RequestContext context, final MessageContext messageCo
CAS 单点登录之自定义登录
王先森007的博客
03-14 1198
开源的 CAS 单点登录本身已经提供了一个统一的登录页面,也就是我们配置好之后,所有的没有登录的请求都会拦截到自带的登录页面,我们可以根据自己的需求来改造这个页面,但是,需求是多种多样的并且有时候总是更改的,我就碰到过这种情况,有时就会让人很崩溃。 很多时候,我们都是接手别人的代码,而且大多都是比较成熟,并且有一定时间的项目,我们总是在前人的基础进行修修补补。就拿单点登录来说,我相信大多数项目都...
单点登录CAS配置全攻略:从服务器到客户端
"这篇文档详细介绍了如何配置单点登录系统CAS (Central Authentication Service),包括服务器端客户端的步骤。CAS是一种广泛使用的开放源代码单点登录协议,它允许用户通过一次认证就可以访问多个应用系统,提高了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值