Apache 的mod_auth_cas模块的介绍和使用

最新推荐文章于 2023-02-19 00:56:41 发布
最新推荐文章于 2023-02-19 00:56:41 发布
阅读量518 收藏
点赞数
文章标签: 后端
原文链接:http://www.cnblogs.com/jiaoyiping/p/7683124.html
版权

apache的mod_auth_cas模块是一个集成到apache中的cas客户端,一般是配合Apache的反向代理来使用,对某个url的请求先经过apache,apache会判断是否经过cas认证,若未认证,则跳转到cas进行认证,若认证通过,则根据反向代理的规则,将请求转发到后台的应用中去处理,转发的时候一般会带上一个认证的头信息,后端的应用从Apache转发过来的头信息中获取到用户信息,让用户登录,整个登录操作完成。

配置:

1.引入so文件

直接运行a2enmod auth_cas命令

或者是把mod_auth_cas的源码编译之后的so文件,放到/usr/lib/apache2/modules/mod_auth_cas.so 然后,在mods-available目录新建auth_cas.load 和 auth_cas.conf

auth_cas.load内容:

  LoadModule auth_cas_module /usr/lib/apache2/modules/mod_auth_cas.so

auth_cas.conf 见下节

在apache的mods-enabled 中创建auth_cas.load 和 auth_cas.conf的软链接使配置生效

  ln -s auth_cas.load ../mods-available/auth_cas.load
  ln -s auth_cas.conf ../mods-available/auth_cas.conf

2.修改auth_cas.conf,内容如下

  LogLevel Debug
  CASDebug On
  CASVersion 2
  CASCookiePath /var/cache/apache2/mod_auth_cas/
  #CASValidateServer off
  #CASAllowWildcardCert on
  CASTimeout 1740
  CASIdleTimeout 1740
  CASLoginURL http://casserver:8080/cas/login
  #CASValidateURL http://casserver:8080/cas/samlValidate
  CASValidateURL http://casserver:8080/cas/serviceValidate
  #CASValidateURL http://casserver:8080/cas/samlValidate
  CASRootProxiedAs http://yourhost
  #CASValidateSAML On
  CASSSOEnabled On
  #CASAttributePrefix CAS_

新建/var/cache/apache2/mod_auth_cas/ 文件,并授予权限(让apache用户可以写入cookie信息)

3.修改代理配置

  <VirtualHost *:80>
  <LocationMatch "(/wiki.*$)|(/issues.*$)">
  Authtype CAS
  CASAuthNHeader REMOTE_USER
  require valid-user
  </LocationMatch>
  <Proxy *>
  Order deny,allow
  Allow from all
  </Proxy>
  ProxyPreserveHost On

  ProxyPass /wiki http://wiki:8090/wiki
  ProxyPassReverse /wiki http://wiki:8090/wiki

  ProxyPass /issues http://issues:8080/issues
  ProxyPassReverse /issues http://issues:8080/issues

  </VirtualHost>

以上代理配置的介绍:apache拦截以 /wiki和/issues开头的url,发现没有通过CAS认证的话,会重定向到CAS认证,CAS认证通过之后,会把COOKIE的信息写入到auth_cas.conf中配置的CASCookiePath目录里,然后再代理到相应的地址,同时增加名为REMOTE_USER的header,应用里边只需要通过这个header找到相应的用户,让相应的用户登录即可

转载于:https://www.cnblogs.com/jiaoyiping/p/7683124.html

weixin_30267691
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
聊聊单点登录(SSO)中的CAS认证
虚幻私塾
09-16 1179
随着企业的发展,一个大型系统里可能包含 n 多子系统, 用户在操作不同的系统时,需要多次登录,很麻烦,我们需要一种全新的登录方式来实现多系统应用群的登录,这就是单点登录。web 系统 由单系统发展成多系统组成的应用群,复杂性应该由系统内部承担,而不是用户。无论 web 系统内部多么复杂,对用户而言,都是一个统一的整体,也就是说,用户访问 web 系统的整个应用群与访问单个系统一样,登录/注销 只要1次就够了即单点登录,一种对于许多相互关联,但是又是各自独立的软件系统,提供访问控制的方法。
mod-jk问题-auth-cas
createamind 的专栏
03-20 218
apache2  ubuntu apt-get install   ubuntu 10 tomcat6     zdx@ubuntu:/etc/apache2/conf.d$ sudo /etc/init.d/apache2 restart Syntax error on line 1 of /etc/apache2/conf.d/uriworkermap.properties: I...
CAS 单点登录模块学习
dingduowang4794的博客
06-27 156
http://www.open-open.com/lib/view/open1432381488005.html 转载于:https://www.cnblogs.com/XD-thinker/p/7085821.html
如何配置使用casauthcenter
夏季版
06-26 1049
http://download.csdn.net/my/uploads
mod_auth_mellon:具有简单SAML 2.0服务提供程序的Apache模块
01-30
mod_auth_mellon:具有简单SAML 2.0服务提供程序的Apache模块
mod_auth_openidc:Apache HTTP Server 2.x的OpenID Connect依赖方实现
01-28
`mod_auth_openidc`是Apache HTTP Server 2.x的一个模块,它实现了OpenID Connect协议,允许服务器作为依赖方(RP,Relying Party)来验证用户身份。这个模块为Web应用程序提供了一个安全的身份验证机制,不再需要...
mod_auth_cache-开源
08-04
Apache 作为全球最广泛使用的Web服务器,拥有丰富的模块扩展功能,其中 mod_auth_cache 是一个重要的身份验证缓存模块。这个模块的主要目的是提高网站性能,通过缓存用户身份验证信息,减少服务器处理重复认证请求的...
mod_auth_tacacs-开源
06-30
使用mod_auth_tacacs需要在Apache配置文件(如httpd.conf)中添加相应的模块设置,包括TACACS+服务器的地址、端口、共享密钥等参数。此外,还需要在Apache虚拟主机或者目录级别的配置中启用该模块,并指定哪些资源...
mod_auth_mysql-开源
04-15
使用`mod_auth_mysql`之前,需要在Apache配置文件(如httpd.conf)中加载该模块,并设置相应的数据库连接信息。以下是一些基本的配置示例: ```apacheconf LoadModule authn_mysql_module modules/mod_auth_mysql...
CAS 服务端开发
IT大佬初长成
03-22 1028
CAS客户端开发此次客户端开发采用cas-server4.0,数据库使用mysql。cas使用数据库验证有两种方式,一种使用cas-server-support-jdbc自带的模块,另一种需要自己写数据库密码验证(推荐)此处使用第二种方式。1.新建cas_server为了方便,首先我们现在工作区间新建一个动态Web项目取名为MyCas,然后解压cas4.0的得到的cas-server-webapp...
Nginx的访问控制_auth_basic_module配置
泷泷养的乔小胖
12-14 838
Nginx的访问控制_auth_basic_module配置 1、http_auth_basic_module详解 (1)http_auth_basic_module作用 --with_http_auth_basic_module:用户登入访问控制。 官网解释: Thengx_http_auth_basic_modulemodule a...
centos7 安装apache2与配置HTTPS
weixin_35755562的博客
02-19 431
CentOS7 安装 Apache2 和配置 HTTPS 的方法主要有三步:1. 安装 Apache2:可以使用 yum 命令安装 Apache2;2. 配置 Apache2:需要配置 SSL 证书等;3. 配置 HTTPS:需要启用 HTTPS 相关模块并配置端口号等。 ...
Debian Security Advisory(Debian安全报告) DSA-4414-1 libapache2-mod-auth-mellon security update
weixin_34072857的博客
03-25 94
Debian Security Advisory(Debian安全报告) DSA-4414-1 libapache2-mod-auth-mellon security update Package:libapache2-mod-auth-mellon CVE ID::CVE-2019-3877 CVE-2019-3878 Debian Bug: 925197   在提供SAML 2.0身份...
Centos7源码安装Apache2
weixin_43938197的博客
11-28 1037
Centos7源码安装Apache2
jumpserver堡垒机(步骤)
weixin_46425469的博客
05-02 4071
jumpserver堡垒机(步骤) 环境: 系统:Centos 7 2核4G50内存 IP: 10.0.0.41 目录: /opt 数据库: mariadb 代理: nginx 端口: JumpServer 默认 Web 端口为 8080/tcp, 默认 WS 端口为 8070/tcp, 配置文件 jumpserver/config.yml Nginx 默认端口为 80/tcp Redis 默认端...
【山大智云项目日志】(十二)源码分析之seahub-extra与seahub源码对比及总结
weixin_45816464的博客
12-13 653
2021SC@SDUSC 这一次是对前三次seahub-extra文件夹中源码分析的一个小总结同时还有部分分析内容会继续展开。 一学期的源码分析我们应该找到两处代码的不同之处,分析其改动对原seafile的影响。对于相同之处先暂时不予以深究,毕竟涉及网络编程的内容我们也不熟悉。 由于当时的分工,我和另一位同学分别负责了seahub-frontend和seahub的源码分析,同时对于seahub-extra的源码分析任务,和seahub放在一起分析效果会更好,seahub-extra中的源码是上一届学长从se
如何在centos7.9上配置apache模块 mod_auth_external
最新发布
05-20
解压下载的 mod_auth_external 模块,进入解压后的目录,使用以下命令编译和安装模块: ``` sudo apxs -i -a -c mod_authnz_external.c sudo apxs -i -a -c mod_authz_unixgroup.c ``` 4. 配置 Apache 打开 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值