CAS自定义登录

最新推荐文章于 2024-06-10 19:12:12 发布
最新推荐文章于 2024-06-10 19:12:12 发布
阅读量6.3k 收藏 3
点赞数 1
分类专栏: CAS 文章标签: sso cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unifirst/article/details/52154745
版权
本文介绍了CAS单点登录系统,并探讨了在自定义登录页面时的两种策略:LT方式和TGT方式。LT方式涉及获取LT和execution,自定义登录失败的跳转逻辑,而TGT方式通过REST接口直接验证用户名和密码获取TGT。在分布式部署中,由于CAS默认使用本地缓存,需改为使用如Redis的共享缓存,并调整负载均衡策略。
摘要由CSDN通过智能技术生成

CAS系统介绍

CAS是单点登录系统(SSO)的一种,在多个应用系统中,只需要登录一次,就可以访问所有的系统。

一般会采用CAS统一登录页面,通过修改CAS中casLogin.jsp页面进行登录页面的改造。如果所有系统都是web端系统,建议采用这种方式。但在app登录或者个性化web需求中,就不得不考虑自定义登录了。

CAS自定义登录两种思路

  1. 修改login-webflow.xml文件,通过加入参数等方式,走不同的state,以获取Login Ticket(LT),在submit的时候,带上该LT,走正常的登录流程。且称为LT方式。
  2. 不走login-webflow,rest接口直接传入username、password,获取TGT。且称为TGT方式。

由于LT存放在CAS服务器本地,因此在集群部署的时候,我在项目中,使用的第二种方式。

LT方式

CAS统一登录页面的原理是,首先进入页面时,会获取到LT和execution,submit的时候,会对该LT进行验证。因此LT方式的目标是,自定义页面中,首先也获取到LT和execution,后续过程和统一的登录页面基本没区别。

So, 第一步:获取到LT和execution。一般如下流程:

  1. webflow中,添加action-state,根据传入的参数,判断走自定义的流程分支;
  2. 自定义流程分支中,要调用UniqueTicketIdGenerator生成LT,参考自带state:generateLoginTicket;
  3. 自定义流程分支中,要添加view-state及对应jsp页面,通过jsp页面做response返回。如:<%out.print(“json String”)%>

需要注意的是,此处如果是web端自定义登录页面,会有跨域问题。因此一般通过jsonp方式或iframe等,本人对前端不是太熟悉,不多提。

第一步获取LT后ÿ

最低0.47元/天 解锁文章
量子人生
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CAS自定义登录页面
Donny的专栏
08-31 7016
参考:http://www.imooc.com/article/3720 不过参考链接中介绍的并不详细,这里具体说明一下。 /css/下复制cas.css,并重命名为nebula.css. 文件内容不变,将#container改成如下: #container { position: fixed; top: 50%; left: 50%; width:50%; height...
Java并发编程之CAS
ifeves的博客
04-16 194
CAS(Compare and swap)比较和替换是设计并发算法时用到的一种技术。简单来说,比较和替换是使用一个期望值和一个变量的当前值进行比较,如果当前变量的值与我们...
CAS 自定义登录的代码改写和部分主要逻辑解析
weixin_37548740的博客
01-20 3820
原文发在本人博客上https://liushaohuang.cn/2020/01/20/CAS-%E8%87%AA%E5%AE%9A%E4%B9%89%E7%99%BB%E5%BD%95/#more 简介 CAS提供了单点登录服务功能,但是默认只使用账号密码登录,在现实项目中往往需要添加各种验证因子比如短信和验证码等,通过对源码的跟踪和分析这边简介一下CAS登录验证逻辑的大致流程和如何定制登录代码...
CAS Server Restful接口实现后台认证
最新发布
qq_40874285的博客
06-10 846
接口参数说明接口说明使用PathVariable接收参数,参数为ST票据。用于校验ST票据状态使用PathVariable接收参数,参数为TGT;以及需要service作为表单参数使用application/x-www-form-urlencoded形式传递即可。用于生成ST票据与CAS Server的UsernamePasswordCredential参数有关,默认为username和password参数,使用application/x-www-form-urlencoded形式传参。
cas单点登录-自定义登录验证(四)
weixin_42073629的博客
07-28 2371
我们在使用SSO单点登录的时候不只是验证一下用户名和密码是否一致,有时候还需要验证一些别的校验,那么这一张讲一下如何自定义验证器。自定义验证很重要,因为我们后续的很多功能,都是基于自定义验证。 CAS服务器的org.apereo.cas.authentication.AuthenticationManager负责基于提供的凭证信息进行用户认证。与Spring Security很相似,实际的认证委托给了一个或多个实现了org.apereo.cas.authentication.AuthenticationHa
Cas5.3.2之自定义登入流程(实现验证码)
zhouzhiwengang的专栏
07-31 9834
自定义验证很重要,因为我们后续的很多功能,都是基于自定义验证。 CAS服务器的org.apereo.cas.authentication.AuthenticationManager负责基于提供的凭证信息进行用户认证。与Spring Security很相似,实际的认证委托给了一个或多个实现了org.apereo.cas.authentication.AuthenticationHandler接口的...
cas 自定义登录页面
11-20
一、CAS自定义登录页面概述 CAS的默认登录页面是基于JSP的,但我们可以替换为HTML、React、Vue等其他技术栈构建的页面。自定义登录页面主要涉及以下几个步骤: 1. 创建自定义登录页面:首先,你需要设计并创建一个...
cas自定义登录页面
06-12
总的来说,CAS自定义登录页面涉及到Web开发和安全性理解,你需要熟悉HTML/CSS/JavaScript来定制界面,以及理解CAS的工作原理以确保正确配置。如果你希望对CAS有更深入的理解或进行更复杂的定制,可以学习相关的文档...
CAS自定义加密和登录验证
11-13
通过对加密算法的调整和自定义登录验证处理器的编写,我们可以更好地适应组织的特定安全策略和业务需求。为了实施这些改动,开发者需要熟悉CAS的架构、配置以及Java安全API。参考提供的博客链接...
CAS自定义界面
12-25
在本项目中,我们面临的是一个自定义CAS界面的任务,这通常涉及到对CAS服务器默认登录界面的个性化设计,以满足特定的用户交互需求或企业品牌形象。 首先,了解CAS的基本工作原理是必要的。当用户尝试访问受CAS保护...
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:...
cas学习3:自定义登录页面
zhaofuqiangmycomm的博客
03-25 327
cas也搞得差不多了,一直使用的是默认登录页面,这样是肯定不行的,企业级登录页面,一般都是自定义的,页面上有广告或者公司的logo等,下面开始进行自定义登录页面,查看官方文档,发现有动态主题和静态主题,下面只介绍静态主题模式。,还记得我们之前配置客户端注册的时候的json文件,这个文件中还可以添加一个属性theme对应自己的主题,具体看下面的例子,cas也可以设置一个默认主题,如果service注册的时候没有指明主题,就使用默认的主题。第一步:先直接登录cas服务,默认使用的是app2的主题。
SSO单点登录使用CAS框架实现过程逻辑
weixin_44315786的博客
04-09 824
SSO单点登录 cas
cas单点登录系列1.3:自定义登录
java_GJZ的博客
06-30 1011
cas单点登录系列1.3:自定义登录页 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录cas单点登录系列1.3:自定义登录页前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一
CAS单点登录(六)——自定义登录界面和表单信息
热门推荐
Anumbrella
09-16 1万+
在上一节我们讲述了CAS中的Service配置及管理,对于添加CAS中的服务到注册的表中有了一定的了解,如果不是很熟悉,可以去复习一下CAS单点登录(五)——Service配置及管理。 今天,我们接着前面没有讲解完的文章继续讲解,关于CAS中如何自定义表单信息提交以及如何自定义用户相关页面的知识点。 一、自定义用户界面 在上一节中我们讲解了关于Service配置和管理,在Service的配置...
CAS实战の自定义登录
weixin_33923148的博客
06-17 108
  由于每个版本的改动较大,所以先把版本号列出:   服务端版本:cas server 4.0.0   客户端版本:cas client 3.3.3 一、自定义登录页面   页面路径:/WebContent/WEB-INF/view/jsp/default/ui/casLoginView.jsp   在定义登录页面的时候,记住include cas自带的两个页面,不能少: ...
CAS单点登录自定义登录页面异常提示信息
の博客
02-08 727
CAS自定义登录界面异常提示信息无效怎么解决
cas5.2 自定义加解密
04-28
CAS5.2是一个开源的企业级单点登录SSO)解决方案,它提供了各种数据加密和身份验证的机制,保证了整个系统的安全性。其中就包括自定义加解密的功能。 自定义加解密的主要作用是为了满足企业特殊的安全需求,并且可以提高系统的安全性。CAS5.2中可以通过配置文件来实现自定义加解密。首先需要在配置文件中配置密钥,密钥的选择要根据不同的安全需求来进行决定,一般要求密钥足够复杂和长。 然后在代码中使用自定义的加解密算法,CAS5.2中内置了AES和DES等加解密算法,但是也可以根据需要实现自己的加解密算法,通过在代码中调用自己实现的加解密算法来完成数据的加解密。 同时,在配置文件中还可以设置各种安全相关的参数,如加解密算法的模式、填充方式、字符集等等,这些参数可以根据实际情况进行自定义配置。 总之,CAS5.2的自定义加解密功能是非常灵活和强大的,可以根据不同的应用场景进行灵活配置,以满足企业的特殊安全需求。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值