cas
俊哥66
这个作者很懒,什么都没留下…
展开
-
CAS5.2x单点登录(五)-----service服务的讲解
在cas中存在一个叫service的东西,这个service和我们平常说的不是一个东西,这个service是指cas客户端接入。只有经过cas允许的客户端才能使用cas,也就相当于我们的客户端要使用cas的前提是必须要先在cas里面注册自己的信息。这个信息就是所谓的service。 cas里面有好多方式存储这个service,比如下面的这些: 1、JSON(通过json文件存储) ...原创 2018-03-18 13:51:31 · 6879 阅读 · 2 评论 -
CAS5.2x单点登录(十四)---------cas集群部署
之前我们说过使用jpa或者redis来存储tgt,本以为到这一步的时候寄已经完成了cas的集群部署,但是测试了一下发现并没有成功。后面发现原来是session还没有共享。对于集群部署我们需要解决的就是session共享的问题,而session共享有好多种方式,当然最常用的就是redis,而我们这里也使用redis来共享session。这里分为两步来做。第一步:tgt的redis缓存,这个可以...原创 2019-01-03 20:22:02 · 3598 阅读 · 4 评论 -
CAS5.2x单点登录(十三)---------使用jpa进行存储ticket
我们上节已经说了如何使用redis来存储ticket,当然cas提供的方式有好多种,比如我们这节要将的jpa方式,其实如果是针对于需要持久化的ticket就可以使用这种方式。下面我们就说一下如何使用jpa来存储ticket。首先第一步还是引入相应的依赖<dependency> <groupId>org.apereo.cas</groupId> ...原创 2018-12-21 10:47:28 · 1610 阅读 · 1 评论 -
CAS5.2x单点登录(十二)---------使用redis进行存储ticket
之前我们已经说过了cas的基本操作,我们cas中连个比较重要的东西一个是tgt一个就是st,而我们也知道cas默认的tgt以及st是存储在内存中的。但是假如我们需要部署cas的集群的话,那么这种方式显然不能达到我们的要求。因此参考cas的文档我们可以看到关于cas对我们提供的几种存储ticket的方式而对于我们集群我们通常用的最多的就是使用redis来进行操作。我们这节也将会使用redis来...原创 2018-12-20 19:49:14 · 4169 阅读 · 2 评论 -
CAS5.2x单点登录(十一)---------.net客户端对接cas
上一篇我们已经说过了java整合cas的过程及代码配置。而我们这篇就以.net来讲解,因为这两个比较特殊,目前我对接了这么多种语言的客户端,也就是java、.net在有证书的过程会出现问题,主要是我们自己生成的证书,如果是公网证书其实是不会有问题的,但是我们也要说下我们自己生成的证书下如何整合.net 这边我们也会分两部分来讲解: 1、http下的cas整合.net 2、https下的cas...原创 2018-08-25 16:56:28 · 1691 阅读 · 0 评论 -
CAS5.2x单点登录(十)---------java客户端对接cas
好久没有写cas的文章了,最近也是比较忙,还是就是懒,我们之前讲的篇幅主要是基于cas服务端的,如果搭建好服务端后,没有把cas的客户端整合进来就等于没有用,接下来我们这篇文章我们会讲客户端如何接入cas,这边我们会以java和.net来说,因为这两个客户端接进来的问题会比较多,而其他语言比如python、go、php、node这些客户端接进来是没有这些问题,只要跟着文档的配置就ok了。j...原创 2018-08-25 16:02:26 · 3835 阅读 · 7 评论 -
CAS5.2x单点登录(九)---------cas服务端的退出源码解析以及客户端保存session及销毁session源码的解析
上一节已经说了如何解决cas客户端集群的单点退出的方法,但是由于大家对源码还不够了解,所以没有写代码上去,而我们这篇博客就是基于上篇来进一步讲解。 cas服务端的退出源码: 首先我们要找到这个jar包,因为我们是基于maven来管理这些包的,所以可以找到如下的这个包cas-server-core-logout,然后打开这个目录结构是如下所示的结构 我们一看代码并不是很多,就这区区几行,那...原创 2018-05-06 12:36:44 · 4130 阅读 · 21 评论 -
CAS5.2x单点登录(八)---------客户端集群单点退出方式
上篇博客已经说了单点退出是怎么实现的,同时也留下了隐患,就是在集群下的客户端可能出现退出概率有效。而导致这个结果的就是因为我们客户端无法根据服务端传过来的st来找到相应的session,所以就无法清空。在最早之前,我们没有考虑到集群和分布式的时候,我们是这样来使用cas和客户端的交互 我们通过cas提供的客户端核心包来进行cas服务器和cas客户端的通信。而在一系列的校验通过后,cas会为客...原创 2018-05-06 11:45:15 · 3678 阅读 · 0 评论 -
CAS5.2x单点登录(七)-------------单点退出
单点登出产生的原因前几篇我们已经讲了如何搭建单点登录以及他的服务注册等,我们也清楚单点登录的目的是为了不用频繁的去登录,基本上有单点登录的地方就有单点登出,因为这两个感觉是绑定在一起的。我们知道cas单点登录成功后,cas会为我们每个客户端生成一个session,然后再次访问这个客户端的接口的时候,我们客户端引入的cas的jar包会去判断,这个接口是否有session,如果没有的话就继续判断下...原创 2018-04-22 12:38:07 · 6854 阅读 · 4 评论 -
CAS5.2x单点登录(六)-----动态添加services
前面我们已经讲了cas的service服务的构造以及每个字段的意思,以及如何使用,但是我们之前讲的是静态的,也就是说所有的配置文件都写好了之后才去启动cas,但是这个在现实的场景是不存在的,为什么呢?我们不可能每次新增一个cas客户端的时候就去停掉cas服务器,然后写配置文件,在重启。这样会导致好多系统用不了,最后没有人会使用cas,我们能想到的别人开发这个的也早已经想到了,所以就有了我本...原创 2018-03-18 15:15:03 · 6281 阅读 · 4 评论 -
CAS5.2x单点登录(三)------自定义登录验证
前面我们讲解了cas的简单连接数据库以及简单的加密,可是有时候我们的登录可能不是cas原有的逻辑,我们就必须要重新cas的登录验证以到达自己想要的效果,好在cas提供这些东西给我们自己重写。但是在重写这些之前,需要了解一下几个注解以及一个配置文件 注解:@Configuration、@EnableConfigurationProperties(CasConfigurationProperties...原创 2018-02-21 17:23:20 · 8806 阅读 · 19 评论 -
CAS5.2x单点登录(二)cas服务器连接数据库
前面一节应该已经告诉大家如何搭建cas的服务器了,可是搭建好能用吗?我们现在的用户验证是在哪呢?哪个默认的用户名和密码有是在哪呢?本节就讲一下如何使用cas服务器连接我们自己的用户数据库,毕竟没有哪个公司的用户是写死在配置文件上的。好了,言归正传把,这边我就使用mysql来做为列子。 在5.0版本之前配置数据库进行认证是直接在xml里面注入相应的bean以及驱动,但是5.0之后大改了一下,使用配...原创 2018-02-21 17:02:11 · 12217 阅读 · 29 评论 -
CAS5.2x单点登录(一)——搭建cas服务器
单点登录的介绍单点登录(Single Sign On ,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS(Central Authentication Service)是 Yale大学发起的一个企业级的、开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法。 在5.0版本之...原创 2018-01-22 22:55:35 · 19513 阅读 · 5 评论 -
CAS5.2x单点登录(四)------restful请求
现在我们开发软件流行前后台分离,前后台分离大大提高了开发效率,而我们后台使用的是restful风格的api接口。这是一种风格,这种风格的接口的好处就是将我们之前的增删改查使用专门的类型来标注,比如:get、post、put、delete等。然后他返回的是一个json类型的数据,这样前端就只需要对json数据进行相应的处理,不用考虑后台的一些其他问题。而后台也不需要考虑前端的页面跳转问题,只需要返回...原创 2018-02-21 18:10:11 · 3943 阅读 · 4 评论 -
CAS5.2x单点登录(十五)---------cas server开启restful验证
我们之前说过的cas访问都是通过我们前端页面进行登录的,但是我们可不可以通过接口来进行各种票据的校验,当然,cas为我们提供了这种方式,即通过restful接口来进行登录。1、首先是引入依赖<dependency> <groupId>org.apereo.cas</groupId> <artifactId>cas-原创 2019-01-09 20:16:47 · 5311 阅读 · 3 评论