cas登录传递的参数_cas自定义登录页面的提交按钮要怎么改

最新推荐文章于 2023-01-16 16:59:32 发布
最新推荐文章于 2023-01-16 16:59:32 发布
阅读量690 收藏
点赞数
文章标签: cas登录传递的参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34164146/article/details/112032292
版权

AJAX:  熟悉 Ajax 的可能都知道,它的请求方式是严格按照沙箱安全模型机制的,严格情况下会存在跨域安全问题。

IFrames: 这也是早期的 ajax 实现方式,在页面中嵌入一个隐藏的IFrame,然后通过表单提交到该iframe来实现不刷新提交,不过使用这种方式同样会带来两个问题:

a.  登录成功之后如何摆脱登录后的IFrame呢?如果成功登录可能会导致整个页面重定向,当然你能在form中使

用属性target="_parent",使之弹出,那么你如何在父页面显示错误信息呢?

b.  你可能会受到布局的限止(不允许或不支持iframe)

对于以上两种方案,并非说不能实现,只是说对于一个灵活的登录系统来说仍然还是会存在一定的局限性的,我们坚信能有更好的方案来解决这个问题。

4. 通过JS重定向来获取login ticket (lt)

当第一次进入子系统的登录页时,通过 JS 进行redirect到cas/login?get-lt=true获取login ticket,然后在该login中的 flow 中检查是否包含get-lt=true的参数,如果是的话则跳转到lt生成页,生成后,并将lt作为该redirect url 中的参数连接,如 remote-login.html?lt=e1s1,然后子系统再通过JS解析当前URL并从参数中取得该lt的值放置登录表单中,即完成 lt 的获取工作。其中进行了两次 redirect 的操作。

5. 开始实践

首先,在我们的子系统中应该有一个登录页面,通过输入用户名和密码提交至cas认证中心。不过前提是先要获取到  login tickt id. 也就是说当用户第一次进入子系统的登录页面时,在该页面中会通过js跳转到 cas/login 中的获取login ticket. 在 cas/login 的 flow 中先会判断请求的参数中是否包含了 get-lt 的参数。

在cas的 login flow 中加入 ProvideLoginTicketAction 的流,主要用于判断该请求是否是来获取 lt,在cas-server端声明获取 login ticket action 类:

com.denger.sso.web.ProvideLoginTicketAction

李书国讲实体店
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas(单点登录)服务端接收参数,更登录页配置
h13089412013的专栏
01-18 721
文章目录一. 需求二. 实现步骤1. 访问方式2. 参数接收及应用三. 原理分析 一. 需求 cas如何接收参数 接收参数如何更登录页配置,如登录title 具体需求描述:cas登录页中的title(如平台名称)是可配置的,比如从apollo读取,apollo配置样例: { "2201": "平台名称2201", "2202": "平台名称2202", "default": "默认平台名称" } 通过传递参数,控制登录页平台名称,如传入**“2201”,平台名称为"平台名称2
cas登录传递参数_CAS单点登录配置 .
weixin_39687990的博客
12-19 522
看了咖啡兔的CAS单点登录配置教程,写得非常好,经过了一天的努力,终于配置成功,特将配置步骤记录下来。1、创建证书证书是单点登录认证系统中很重要的一把钥匙,客户端于服务器的交互安全靠的就是证书;本教程由于是演示所以就自己用JDK自带的keytool工具生成证书;如果以后真正在产品环境中使用肯定要去证书提供商去购买,证书认证一般都是由VeriSign认证我们这里采用JDK自带的keytool工具生成...
(二)CAS统一认证——自定义登录(数据库)
xhthy00的博客
12-23 2084
简介 关于CAS登录流程,overlay中只是一个简单的用户名密码登录**casuser::Mellon**,这个肯定是不能满足日常生产的需求的,在日常开发中遇到最通用的情况就是从数据库中进行身份认证密码的比对等等,那么这篇文章将提供一种自定义登录认证的解决方案。 两个重要的接口抽象定义 1.AbstractPreAndPostProcessingAuthenticationHandler认证handler 该接口中定义了两个方法: doAuthentication: 该方法提供了一套认证的逻辑,是我
CAS 单点登录自定义配置
wjb214149306的博客
08-04 1014
  前提,搭建好 cas 客户端与服务端 1. 服务端: cas-server-webapp-3.5.1.war  <1> 修 spring-cnfiguration/ticketGrantingTicketCookieGenerator.xml <!-- cookie安全模式,cookie过期时间,cookie名字,cookie path --> &l...
单点登录 cas 设置回调地址_单点登录(SSO)看这一篇就够了
weixin_39875629的博客
11-21 1286
背景在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。单点登录英文全称Single Sign On,简...
CAS自定义登录页面
Donny的专栏
08-31 7017
参考:http://www.imooc.com/article/3720 不过参考链接中介绍的并不详细,这里具体说明一下。 /css/下复制cas.css,并重命名为nebula.css. 文件内容不变,将#container成如下: #container { position: fixed; top: 50%; left: 50%; width:50%; height...
CAS:plugin.dj的自定义头像脚本
05-22
CAS(Central Authentication Service)是中央认证服务,常用于构建单点登录(Single Sign-On, SSO)系统,尤其在教育和科研机构中广泛使用。它允许用户在一个地方登录后,无需再次验证即可访问多个受保护的应用和...
CAS单点登陆
qq_27295923的博客
09-04 318
OAuth 1.概念 OAuth就是一个网络开放协议。为保证用户资源的安全授权提供了简易的标准.主要是基于Token令牌来运作的. 2.OAuth角色 OAuth 2.0 定义了四个角色: 资源拥有者(Resource Owner) 资源拥有者其实就是用户(user),用户将会授权一个第三方应用可以获取他们的账户资源。当然第三方应用程序对于用户账户的操作是有限制的(比如,read access, ...
单点登录
碧光下纪实^_^
03-15 338
CAS单点登录1、 环境Windows7、tomcat7、jdk8配置host文件:127.0.0.1 hxy.hxyframe.com2、 下载a)服务端:http://developer.jasig.org/cas/3、 创建证书keytool-g...
webmagic采集CSDN的Java_WebDevelop页面
热门推荐
hepanlaurence的专栏
05-23 1万+
使用webmagic采集博客类的网站示例
了解 .NET Framework 2.0 中“代码访问安全性”(CAS) 的新特点
hzq726的专栏
12-26 2415
本文将介绍以下内容: •CAS 概述•沙箱技术与信任级别 •开发宿主与框架 •AppDomain 与安全性本文涉及以下技术:•.NET Framework 2.0、Visual Studio 2005本页内容为何采用 CAS?了解沙箱权限宿主和框架AppDomain 与安全性定义沙箱如何托管CAS 和框架安全透明代码使用透明性 小结Microsoft® .NET Framework 采用了多种安全
CAS的简单介绍
a_higher的博客
06-03 571
CAS(compareAndSwap) 无锁原子算法 包含 3 个参数 CAS(V,E,N),V表示要更新变量的值,E表示预期值,N表示新值。仅当 V值等于E值时,才会将V的值设为N,如果V值和E值不同,则说明已经有其他线程做两个更新,则当前线程则什么都不做。最后,CAS 返回当前V的真实值。CAS 操作时抱着乐观的态度进行的,它总是认为自己可以成功完成操作 CPU 实现原子指令有2种方式 ...
CAS登录页、登录成功页自定义实现
最新发布
ASDFGQC的博客
01-16 1454
1、首先在themes下创建你自己的名称,将需要的前端配置文件放到下面添加配置文件读取加载的前端文件2、创建登录页将来走你这个配置使用新建文件夹以及登录页再你的登录表单上加上如下表单提交配置同时登录按钮处加上隐藏配置以及出错配置3、在最外部的配置文件下加入配置的登录页选择4、登录页可能出现的问题修配置的登录页可能出现没有样式问题,这是因为你的css路径出现了不一致,需要修如下所示5、正常访问即可显示你自定义登录页这里比较简单,我们只要把同名文件放到如下位置,里面写上自己的逻辑即可。
cas 登出界面和登出action的修
echojessicaa的博客
07-19 872
一.cas4.0的登出action执行之后,会进入一个logout successful界面,这个界面没有任何链接和跳转button,并不好看,准备替换成和login界面一致的页面。 tomcat上部署2个应用:cas server和app1。 1.[错误方向]一开始,直接替换logout的页面为login页面: 修cas server中的my_views.properties(自定义的v
cas 自定义参数及验证(10)
weixin_33946605的博客
03-17 795
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS自定义登录默认页面和返回更多的参数以及自定义密码校验
HealerJean梦想博客
03-11 8248
前言:接8中代码,使用jdbc md5登录或者使用加密与盐登录。但是下面会介绍自定义验证密码登录,只不过代码不一样。本内容将不会提供代码,因为涉及到隐私信息,如果需要代码,请直接联系博主1、自定义主题1、自定义主题的theme默认名字为:apereo2、service中添加json文件,确定要拦截的url地址,启动主题登录,这里不仅对有证书https的拦截,也对没有证书的http拦截{ "@cl
CAS server 自定义认证方式和返回多个参数
selfLimit的博客
03-30 6379
Mac上搭建cas server
CAS_SSO框架官方PPT解析:单点登录与用户认证流程
CAS(Central Authentication Service)是一种开源的身份验证框架,它提供了一种安全的单点登录(Single Sign-On,简称SSO)解决方案。SSO允许用户在访问多个应用时只需进行一次身份验证,之后便可以在这些应用之间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值