单点登录之实战CAS5.1.x(五)——客户端定制

最新推荐文章于 2023-01-16 16:59:32 发布
最新推荐文章于 2023-01-16 16:59:32 发布
阅读量289 收藏
点赞数
文章标签: java python web.xml
原文链接:https://my.oschina.net/viperwhip/blog/1529307
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

集成了客户端之后往往会有一些定制化的需求,比如登录界面。

根据cas官方的文档,我们可以灵活的自定义模板或者主题,具体做法是复制一份templates并重命名后放到templates文件夹下,总感觉哪里怪怪的,为什么不是default文件夹,为什么不是平级的……

好吧,懒得研究了,所以我直接去修改了templates文件夹下的html文件,这是简单便捷的方式,恢复也很简单,做个备份就好。

一般来说修改 casLoginView.html、casLogoutView.html、casGenericSuccessView.html这几个文件就已经满足我们的需求了,当然你也可以把所有的全部改掉,像casAccountDisabledView.html就是当账号被禁用时显示的页面,注意里面动态标记的内容不要去碰(尤其是login form,其他内容如果不需要可以删除),样式可以随意更改。

这里有个小小的国际化问题,中文内容如果直接写入这些html页面是会显示出乱码的,原因就是这些html其实是被当成模板加载到web容器的,不是直接调用,有2个办法,1个是官方推荐的在messages_zh_CN.properties这些资源文件中定义你的资源字符串,维护英语和中文就够了;另一个办法就是在页面中写js脚本,用脚本的方式替换资源字符串。

$('#sp').text('\u91cd\u65b0\u767b\u5f55');

自定义过滤器,由于DotNet平台下过滤器工作原理和API比较独特,因此DotNet平台下自定义过滤很简单,只需要自己控制基于form的验证即可,你可以利用web.config控制allow、deny,也可以在代码里监测identity然后根据需要强制跳转到登录页面。

if (HttpContext.Current.User.Identity.IsAuthenticated)
            {
                HttpCookie ticketCookie = Request.Cookies[FormsAuthentication.FormsCookieName];
                FormsAuthenticationTicket ticket = FormsAuthentication.Decrypt(ticketCookie.Value);
                Response.Write(ticket.UserData + "<br />");
            }
            else
            {
                CasAuthentication.RedirectToLoginPage();
            }

Java平台下,在web.xml配置项的CAS Authentication Filter下,配置ignorePattern和ignoreUrlPatternType。

    <filter>
        <filter-name>CAS Authentication Filter</filter-name>
        <filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>
        <init-param>
            <param-name>casServerLoginUrl</param-name>
            <param-value>https://sso.xxx.com/cas/login</param-value>
        </init-param>
        <init-param>
            <param-name>serverName</param-name>
            <param-value>https://sso.xxx.com</param-value>
        </init-param>
        <init-param>
            <param-name>ignorePattern</param-name>
            <param-value>css</param-value>
        </init-param>
        <init-param>
            <param-name>ignoreUrlPatternType</param-name>
            <param-value>CONTAINS</param-value>
        </init-param>
    </filter>

上文我们将静态资源样式表排除出验证对象,官方预置了EXACT、CONTAINS、 REGEX(默认)三种模板。

如果,这三种都无法满足我们,那么就需要自己写过滤类了,建立一个空库,引入cas-client-core引用,新建一个类扩展UrlPatternMatcherStrategy接口,把自己的逻辑写进去即可。

    private String pattern;

    @Override
    public boolean matches(String url) {
        boolean ret = url.contains(pattern);
        return ret;
    }

    @Override
    public void setPattern(String str) {
        pattern = str;
    }

这段代码实现的正是官方的CONTAINS。

转载于:https://my.oschina.net/viperwhip/blog/1529307

weixin_34396902
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CAS支持客户端自定义登陆页面——客户端
03-17
NULL 博文链接:https://yeminping.iteye.com/blog/411742
单点登录实战CAS5.1.x(三)——客户端集成
weixin_33726318的博客
09-04 382
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS支持客户端自定义登陆页面——服务器篇
baalwolf
05-23 129
这篇讲解如何对CAS服务器端进行修改。 修改需要基于几个基本原则: 不影响原有统一登陆界面功能 客户端应尽量保持简单 尽量保证原有功能的完整性和安全性 对于第三点,必须事先说明:将登陆页面放到客户端本身就是降低了CAS安全性,这意味着作为服务向外发布的CAS服务器中的用户密码有可能由于客户端的不安全性而导致泄露,整个CAS系统成为了一个“水桶形态”,整个CAS体系的安全性将取决...
单点登录实战CAS5.1.x(一)——安装
weixin_34112208的博客
09-04 172
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS 5.X 安装
weixin_30656145的博客
11-16 119
官方文档:https://apereo.github.io/cas/5.1.x/index.html 几个基本概念 CAS Server: SSO服务器端 CAS Client : SSO客户端,内置于各个子应用 ST: Service Ticket 用于登录验证 TGC:Ticket Granted Cookie 用于验证是否已经登录,保存在客户端Cookie TGT...
Windows 环境CAS 5.1.X 单点登录系统配置试验
12-08
在Win XP 32 位本机环境,利用CAS 5.1.X,对LDAP、JDBC 认证机制的多种认证模式进行了单点 登录系统(SSO)的配置试验,并采用JavaPython 两种客户端作了测试,同时给出了配置流程、以 及个人在20 天的配置试验...
cas-overlay-template-5.2.x.zip单点登录服务器
10-08
总之,`cas-overlay-template-5.2.x.zip` 是一个用于快速搭建和定制CAS 5.2.x版本服务器的工具,通过Maven构建流程,你可以生成一个可以直接部署的`cas.war`文件,从而实现自定义的单点登录服务。对于需要为多个应用...
cas4.1.x集成 cas4.1.x集成
06-02
cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x集成cas4.1.x...
分布式架构单点登录+授权认证实战 CAS+SpringSecurity视频
最新发布
11-13
分布式架构中的单点登录(Single Sign-On, SSO)与授权认证是现代企业级应用系统设计的关键组成部分。SSO允许用户在多个应用系统中只需登录一次,就能访问所有相互信任的应用,大大提升了用户体验。本实战课程围绕...
cas客户端集成单点登录代码
07-31
在本文中,我们将深入探讨如何将CAS客户端集成到您的应用程序中,实现单点登录功能。 首先,理解CAS的基本工作原理是至关重要的。CAS服务器作为一个中心认证服务,用户只需在该服务器上进行一次身份验证,之后便...
cas5.1.x版本主题界面自定义
AaronSimon的博客
09-14 1671
一、cas自定义主题界面使用场景   项目在集成了单点登录CAS后,往往CAS的登录界面是不满足项目需求的,并且不同系统接入CAS后,登录界面也是不同的。因此,我们需要对CAS登录界面进行自定义。 二、相关规范   官方文档:https://apereo.github.io/cas/5.1.x/installation/User-Interface-Customization.html,...
CAS Server 5.1.1 自定义JDBC,自定义登录页面
xinjiatao的专栏
06-05 257
项目地址GitHub : https://github.com/xinjiatao/CAS 参考博客: 安装Cas服务:https://blog.csdn.net/yelllowcong/article/details/78805420 jdbc:https://www.cnblogs.com/flying607/p/7598248.html 自定义登录页 https://blo...
单点登录CAS系列8-客户端配置单点登出 - 将casweb.xml配置到properties中
探索丶挑战丶突破
07-09 2390
原理本文内容包括配置单点登出、登出后自动跳转指定资源、CASServer禁用单点登出等与单点登录相对应:登录的地址是/login,登出的地址是/logout,这里需要配置下面两个FilterSingleSignOutFilter:用来使Session失效(要配置casServerUrlPrefix参数)SingleSignOutHttpSessionListener:用于在Session过期时移除...
CAS5.1.x版本自定义表单信息-yellowcong
02-06 1681
这个是5.1版本的,5.1版本和5.2版本的自定义表单,在注册上有区别,所以我就将5.2和5.1的都讲了一遍,我之前,特别不爽,就是发现注册不上,头疼死了,后来发现,然来是5.1和5.2有差别,我先用的百度查的,后来发现还是我大google好用啊。 代码地址https://gitee.com/yellowcong/springboot_cas/tree/master/cas-server-form/
CAS 单点登陆
热门推荐
小单的博客专栏
01-17 1万+
一、Tomcat配置SSL1. 生成 server key以命令方式换到目录%TOMCAT_HOME%,在command命令行输入如下命令: keytool -genkey -alias tomcat_key -keyalg RSA -storepass changeit -keystore server.keystore -validity 3600 用户名输入域名,如localhost(开发
6、CAS自定义主题_修改默认的提示消息
HealerJean梦想博客
03-13 2670
前言有时候,如果一个产品对于公司来说没有自主性,那是多么可悲,凡是都要依靠他人提供的,如果一旦他人除了问题,那么我们的产品到底还能用吗。简单而言。我们要知道如果修改默认的页面。不要让产品受限。一般有两种自定义的页面,一种是所有的客户端统一用一种页面(比如:我公司),一种是不同客户端有可能有不同的登录页面(比如: 天猫,淘宝)下面从第二种开始讲解1、主题必备知识1.1、主题登录的流程1.2、静态资源存
CAS登录页、登录成功页自定义实现
ASDFGQC的博客
01-16 1433
1、首先在themes下创建你自己的名称,将需要的前端配置文件放到下面添加配置文件读取加载的前端文件2、创建登录页将来走你这个配置使用新建文件夹以及登录页再你的登录表单上加上如下表单提交配置同时登录按钮处加上隐藏配置以及出错配置3、在最外部的配置文件下加入配置的登录页选择4、登录页可能出现的问题修改配置的登录页可能出现没有样式问题,这是因为你的css路径出现了不一致,需要修改如下所示5、正常访问即可显示你自定义的登录页这里比较简单,我们只要把同名文件放到如下位置,里面写上自己的逻辑即可。
CAS如何在服务器端的登陆成功页面获取登陆用户帐号的方法
anjichan4261的博客
10-11 1143
有时候需要通过访问https://xxx.com:8443/cas/login登陆cas服务器,登陆成功后,cas实际上返回的是WEB-INF/view/jsp/default/ui/casGenericSuccess.jsp的页面,那么如何在这个页面中获取登陆用户名,并根据用户名显示一 欢迎信息?我试验了一天(网上介绍的文章大都是cas客户端获取用户名的方式),终于发现可以用如此简单...
Windows环境下CAS 5.1.X SSO配置实战与问题解析
"这篇文档是关于在Windows XP 32位环境下配置CAS 5.1.X版本的单点登录系统(SSO)的实践经验。作者通过实验,详细介绍了如何使用LDAP和JDBC两种认证机制,并且用JavaPython客户端进行测试。文章提供了整个配置过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值