《权限系列shiro+cas》----修改cas的默认登录页

最新推荐文章于 2023-07-23 10:26:37 发布
最新推荐文章于 2023-07-23 10:26:37 发布
阅读量2.1k 收藏 2
点赞数 2
分类专栏: 1、JavaEE 权限系列 文章标签: SSO-CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoukun1008/article/details/73824838
版权

前言

  • cas的默认登录页相对来说不怎么友好,我们可以自己定做。

cas原始登录页面

这里写图片描述

修改步骤

上面的页面就是cas\WEB-INF\view\jsp\default\ui\casLoginView.jsp,

修改配置文件
  • CAS所有的界面位置都是在cas.properties(具体位置:cas\WEB-INF\cas.properties)中指定的。我们打开这个文件,找到下面这行。
cas.securityContext.status.allowedSubnet=127.0.0.1
cas.themeResolver.defaultThemeName=cas-theme-default
//注意下面这行
cas.viewResolver.basename=default_views
  • 看cas.viewResolver.basename
    这个键值对,它的值是default_views,表示的是默认的视图配置,其实是一个properties文件的名称而已。大家找找看,在工程中是不是有一个名为default_views.properties(具体位置:cas\WEB-INF\classes\default_views.properties)的文件,文件的具体内容如下:
casLoginView.(class)=org.springframework.web.servlet.view.JstlView
casLoginView.url=/WEB-INF/view/jsp/default/ui/casLoginView.jsp

### Display login (warning) messages
casLoginMessageView.(class)=org.springframework.web.servlet.view.JstlView
casLoginMessageView.url=/WEB-INF/view/jsp/default/ui/casLoginMessageView.jsp

### Login confirmation view (logged in, warn=true)
casLoginConfirmView.(class)=org.springframework.web.servlet.view.JstlView
casLoginConfirmView.url=/WEB-INF/view/jsp/default/ui/casConfirmView.jsp

### Logged-in view (logged in, no service provided)
casLoginGenericSuccessView.(class)=org.springframework.web.servlet.view.JstlView
casLoginGenericSuccessView.url=/WEB-INF/view/jsp/default/ui/casGenericSuccess.jsp

### Logout view (/logout)
casLogoutView.(class)=org.springframework.web.servlet.view.JstlView
casLogoutView.url=/WEB-INF/view/jsp/default/ui/casLogoutView.jsp

//省略

  • 可以看到我们的登录页面就是配置在上面的, 里面还配置了
    登录成功页面,退出页面等,这个后面会具体说明。我们知道了页面配置后,那么是不是可以根据业务来具体订制一套页面了。

  • 1.在cas.properties 修改 cas.viewResolver.basename 值为 bokeyuan_view ,那样系统就会自动会查找 bokeyuan_view.properties 这个配置文件

  • 2.第1点中查找的 bokeyuan_view.properties 是没有的,我们要自己新建,直接复制原来的 default_views.properties 就行了,重命名为bokeyuan_view.properties

  • 3.但是bokeyuan_view.properties 中的地址还是 /WEB-INF/view/jsp/default ,我们全部替换把这地址替换成 WEB-INF\view\jsp\bokeyuan

  • 4.接下来我们把 cas\WEB-INF\view\jsp\default 下面的所有文件复制下,然后重命名为我们需要的名称,cas\WEB-INF\view\jsp\bokeyuan

  • 5.这样我们就可以可以随意修改登录界面了

  • 注意:有人说直接修改原来的 cas\WEB-INF\view\jsp\default\ui\casLoginView.jsp 就行了,省得麻烦。 其实这样也是行的,但这样如果后面需要初始的界面,那样就没了。采用配置修改的方式主要会更加灵活点,可以保留原来的备份。

  • 登录界面中的jquery库
    是配置在cas\WEB-INF\view\jsp\default\ui\includes\bottom.jsp中的,但是这个是直接引用googleapis
    的,我们是不能访问的,需要修改成你本地或者能够访问的CDN库(百度CDN、360CDN 等)。

  • 你可以随意修改原来的界面,但是原来的逻辑不能修改,其实主要是 form:form 这标签里的东西不要变了。反正你只修改样式,是肯定不会错的。

小结

  • 这就是自定义cas的登录页面,仅供读者参考。
周坤_66
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
单点登录sso-shiro-cas-maven
10-19
spring下使用shiro+cas配置单点登录,多个系统之间的访问,每次只需要登录一次 ## 系统模块说明 1. cas: 单点登录模块,这里直接拿的是cas的项目改了点样式而已 2. doc: 文档目录,里面有数据库生成语句,采用的...
cas+shiro客户端源码
02-17
CAS的认证结果与Shiro的授权结合,通常在CAS验证成功后,会将用户的认证信息(如用户名、票证)传递给ShiroShiro再通过Realm从数据源中获取用户的角色和权限信息。这样,Shiro就可以根据这些信息进行权限控制,...
Shiro自定义登录页面配置,Shiro默认登录页面
蕃薯耀的博客
04-06 3617
================================ ©Copyright 蕃薯耀 2022-04-06 蕃薯耀的博客_CSDN博客 一、Shiro默认登录页面 Shiro默认登录页面是根路径的jsp页面: /login.jsp 二、Shiro自定义登录页面 方式一:application.properties配置 在application.properties文件配置shiro.loginUrl shiro.loginUrl=/login 方式二:在..
ssm jsp跳转jsp_去掉Shiro默认login.jsp跳转
weixin_28882363的博客
01-25 1869
测试过程中,发现shiro在认证不通过时会自动跳转到login.jsp页面,然后login.jsp界面找不到,会出现404的报错,但是本项目是前后端分离的项目,不需要shiro帮我们跳转啊!还好shiro权限验证是基于过滤器实现的解决如下:1 增加过滤器LoginFilter/** * shiro登录过滤器 * 默认情况下 如果shiro验证失败 会进入到login.jsp的路...
shiro 修改默认加密方式
lwb6096的博客
04-24 6439
        @Bean public PasswordService getPasswordService() { DefaultPasswordService service = new DefaultPasswordService(); DefaultHashService defaultHashService = new DefaultHashService(); // de...
shiro修改用户密码
分享日常bug
05-12 423
个人理解做法 如果感觉有什么不对可以评论区提出来哈。
Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)
热门推荐
yuguang的博客
11-17 1万+
目录 一.情况描述 1.漏洞描述 2.漏洞造成的影响 3.安全建议 4.技术参考 5.建设方案 6.漏洞证明 测试结果 二.springmvc修改 1.修改pom.xml配置 2.增加一个自定义秘钥代码 3.修改shiro配置 4.修改完之后测试 一.情况描述 1.漏洞描述 Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。 2.漏洞造成的影响 在配置了默认密钥的情况下,攻击者可以通过精心构造的 Payload 实现远.
shiro整合cas3.5
04-01
用户在访问需要认证的资源时,会被重定向到 CAS 登录页面,完成登录后,CAS 会将认证结果返回给 ShiroShiro 再根据这个结果进行权限控制。这样,既能利用 CAS 的强大身份验证能力,又能结合 Shiro 实现细粒度的...
shiro1.7.1全包修补漏洞.rar
07-18
CAS是一种集中式的身份验证服务,通过这个模块,Shiro能够与CAS服务器进行交互,实现单点登录SSO)功能。 5. **shiro-web-1.7.1.jar**: Shiro的Web支持模块,用于处理HTTP请求的安全性。它提供了过滤器来处理如...
cas 服务端和客户端 main是自定义服务端登陆页面 还有一个是5.2.3原版
10-26
CAS(Central Authentication Service)是一种基于Web的单点登录(Single Sign-On, SSO)协议,广泛应用于企业级应用系统中,以实现用户统一身份验证。在这个整合项目中,CAS服务端与客户端的角色得到了清晰的划分,...
Apache Shiro _= 1.2.4 默认密钥导致命令执行漏洞(CVE-2016-4437)
最新发布
qq_69432323的博客
07-23 308
Apache Shiro是一款开源安全框架,提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用,同时也能提供健壮的安全性。Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。攻击者可以使用Shiro默认密钥伪造用户Cookie,触发Java反序列化漏洞,进而在目标机器上执行任意命令。
Spring Boot项目Shiro1.7.1版本默认密钥的漏洞
UDWORLD的博客
09-06 3066
Shiro1.7.1版本默认密钥的漏洞
springboot shiro默认密钥致命漏洞 修复
weijia3624的专栏
05-12 1167
第三方给系统做检测时发现shiro默认密钥致命漏洞,提醒要修改,查了资料,已经修复,有需要交流,请联系Q 1766168900 原因在这里 更新配置文件后,正常
shiro默认密钥漏洞
weixin_45352420的博客
11-02 1173
使用shiro默认密钥的隐患
Apache Shiro 默认密钥致命令执行漏洞
Loveme_CN的博客
11-18 5305
Apache Shiro 默认密钥致命令执行漏洞1、 漏洞描述:2、漏洞特征:3、修复建议:4、修复过程JAR包升级修复RemberMe功能 今天登录服务器上面提示有漏洞提示:Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)【远程扫描】,接下来吾爱编程为大家介绍一下Apache Shiro 默认密钥致命令执行漏洞的修复方法,有需要的小伙伴可以参考一下 1、 漏洞描述: Apache Shiro 是ASF旗下的一款开源软件,它提供了一个强大而灵活的安全框架,提供身份验证、授权、
shiro反序列化漏洞修复(使用随机密钥)
m0_67400973的博客
03-28 2591
说明:shiro低版本使用固定默认密钥,有被攻击的风险,可以升级shiro版本,Apache官方已在1.2.5及以上版本中修复此漏洞,但是此方式有依赖冲突的风险。这里说说不升级版本的解决方案,这方案和官方的方案一样,都是使用生成的随机密钥 1、创建随机生成密钥工具 public class GenerateCipherKey { /** * 随机生成秘钥,参考org.apache.shiro.crypto.AbstractSymmetricCipherService#generateNe
shiro用户加密默认方式_使用shiro默认的密码验证系统验证加密密码
weixin_39769703的博客
12-22 647
[main]#为了验证加密过的密码,自定义一个jdbcRealmjdbcRealm = com.cqw.shiro.MyJdbcRealmjdbcRealm.permissionsLookupEnabled = truejdbcRealm.authenticationQuery = SELECT pwd FROM user WHERE userName = ?利用shiro自己的密码验证程序自动...
cas的主题配置与管理
子涵先生
06-02 1028
cas的主题配置与管理 文章目录cas的主题配置与管理一、简介二、主题的配置themeName与basename之间的关系三、实现原理分析四、总结 一、简介 ​ cas可以实现动态多主题的管理,同一个cas访问不同的应用的时候可以做到千人千面,即根据访问服务的不同,如数据中心、开放平台,可以在一个服务端上实现不同的登录样式。 提问 什么时候去新建basename? 什么时候去新建theme? 当页面变化很大,不能通过配置新的css、js来实现新的主题时,可以考虑新建一套视图,如采用新的前端
CAS单点登录9 - 服务端RememberMe
bitree1的博客
02-15 2052
CAS一些配置项 下面是CAS-4.0.3服务端的来自cas.properties中的一些配置项介绍 1、cas.securityContext.status.allowedSubnet=127.0.0.1   可以访问的服务端统计页面:http://sso.jadyer.com:8080/cas-server-web/status   可以访问的服务端统计页面:http://sso.ja...
Springboot学习笔记之springboot+shiro+cas
05-21
Spring Boot 是一个快速开发框架,它提供了一系列的工具和插件,可以快速构建一个企业级的应用程序。而 Shiro 是一个强大而灵活的安全框架,可以提供身份验证、授权、密码加密、会话管理等功能。CAS 是一个单点登录SSO)协议,可以实现用户在多个应用系统中使用同一个身份验证。 下面是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序: 1. 创建一个 Spring Boot 应用程序,并添加依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring-boot-web-starter</artifactId> <version>1.5.3</version> </dependency> <dependency> <groupId>org.jasig.cas.client</groupId> <artifactId>cas-client-core</artifactId> <version>3.6.0</version> </dependency> ``` 2. 配置 Shiro: ```java @Configuration public class ShiroConfig { @Bean public CasRealm casRealm() { CasRealm realm = new CasRealm(); realm.setCasServerUrlPrefix("https://cas.example.com/cas"); realm.setCasService("https://myapp.example.com/cas"); realm.setDefaultRoles("user"); realm.setRoleAttributeNames("memberOf"); return realm; } @Bean public DefaultWebSecurityManager securityManager() { DefaultWebSecurityManager manager = new DefaultWebSecurityManager(); manager.setRealm(casRealm()); return manager; } @Bean public ShiroFilterFactoryBean shiroFilter() { ShiroFilterFactoryBean filter = new ShiroFilterFactoryBean(); filter.setSecurityManager(securityManager()); filter.setLoginUrl("https://cas.example.com/cas/login?service=https://myapp.example.com/cas"); filter.setSuccessUrl("/home"); filter.setUnauthorizedUrl("/403"); filter.setFilterChainDefinitionMap(Collections.singletonMap("/**", "authc")); return filter; } } ``` 3. 配置 CAS: ```java @Configuration public class CasConfig { @Bean public CasAuthenticationFilter casAuthenticationFilter() { CasAuthenticationFilter filter = new CasAuthenticationFilter(); filter.setCasServerLoginUrl("https://cas.example.com/cas/login"); filter.setServerName("https://myapp.example.com/cas"); filter.setAuthenticationSuccessHandler(authenticationSuccessHandler()); filter.setAuthenticationFailureHandler(authenticationFailureHandler()); return filter; } @Bean public SimpleUrlAuthenticationSuccessHandler authenticationSuccessHandler() { SimpleUrlAuthenticationSuccessHandler handler = new SimpleUrlAuthenticationSuccessHandler(); handler.setDefaultTargetUrl("/home"); handler.setAlwaysUseDefaultTargetUrl(true); return handler; } @Bean public SimpleUrlAuthenticationFailureHandler authenticationFailureHandler() { SimpleUrlAuthenticationFailureHandler handler = new SimpleUrlAuthenticationFailureHandler(); handler.setDefaultFailureUrl("/login?error=true"); return handler; } @Bean public FilterRegistrationBean<CasAuthenticationFilter> casFilterRegistrationBean() { FilterRegistrationBean<CasAuthenticationFilter> registration = new FilterRegistrationBean<>(); registration.setFilter(casAuthenticationFilter()); registration.addUrlPatterns("/*"); registration.setName("CAS Authentication Filter"); registration.setOrder(1); return registration; } @Bean public ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> singleSignOutHttpSessionListener() { ServletListenerRegistrationBean<SingleSignOutHttpSessionListener> registration = new ServletListenerRegistrationBean<>(); registration.setListener(new SingleSignOutHttpSessionListener()); registration.setOrder(2); return registration; } @Bean public ServletRegistrationBean<Servlet> casValidationServletRegistrationBean() { ServletRegistrationBean<Servlet> registration = new ServletRegistrationBean<>(); registration.setServlet(new Cas20ProxyReceivingTicketValidationFilter()); registration.addUrlMappings("/cas/*"); registration.setName("CAS Validation Filter"); registration.setOrder(3); return registration; } } ``` 4. 创建一个 HomeController: ```java @Controller public class HomeController { @GetMapping("/home") public String home() { return "home"; } @GetMapping("/403") public String error403() { return "403"; } } ``` 5. 创建一个 CAS 认证服务器: ```java @SpringBootApplication public class CasServerApplication { public static void main(String[] args) { SpringApplication.run(CasServerApplication.class, args); } } ``` 6. 创建一个 CAS 客户端: ```java @SpringBootApplication @EnableScheduling public class CasClientApplication { public static void main(String[] args) { SpringApplication.run(CasClientApplication.class, args); } } ``` 这就是一个简单的 Spring Boot + Shiro + CAS 的示例应用程序。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值