cas登录传递的参数_CAS登录后回传除了ticket参数以外的其他自定义参数

最新推荐文章于 2023-02-08 10:07:32 发布
最新推荐文章于 2023-02-08 10:07:32 发布
阅读量411 收藏 2
点赞数
文章标签: cas登录传递的参数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39936558/article/details/111529195
版权

在一次项目的技术选型中,选择了easyui+cas+shiro+spring的组合,cas实现了单点登录,这使得在一个应用中嵌入另一个应用的页面来展示数据所涉及到的授权方面变得简单。

由于shiro在判断登录成功后会自动跳转到登录前访问的页面,这就使得在easyui这样的框架下ajax异步加载某个片段页面或iframe页面时正好登录超时,进行登录后就直接跳转到了那一个片段页面或iframe页面的url上了,导致了系统使用上不太友好。

于是决定在每次登录成功后都跳转回首页,这时需要重写shiro官方提供的CasFilter,在onLoginSuccess方法里改用

WebUtils.getAndClearSavedRequest(request);

清除掉其所记录的登录前访问的url信息。

在另外一个同样使用cas服务的应用中,需要iframe引用访问我当前应用的某个需要授权访问的页面,这时跨应用的单点登录也是一次登录的过程,由于我上面对当前应用的登录修改成了登录成功就直接跳转至首页,结果导致访问另外一个应用引用我当前应用的页面时,iframe里引用的页面直接跳转到首页了。

基于上面出现的问题,我决定在进行登录时,由cas返回ticket的同时,也要返回一个标记表明是通过登录页正常登录的还是通过ticket进行单点登录的,于是就有了我下面所研究出的CAS登录后回传除了ticket参数以外的其他自定义参数。

一、重写CAS的以下这几个类:

SamlServic类和SimpleWebApplicationServiceImpl类都是在CAS原来的类的基础上新增getResponse的重载方法ÿ

最低0.47元/天 解锁文章
weixin_39936558
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cas登录传递参数_CAS单点登录浅析(一)——实现思路
weixin_33277215的博客
12-29 806
CAS是Central Authentiction Service 的缩写,中央认证服务,一种独立开放指令协议.CAS是Yale大学发起的开源项目.旨在为Web应用系统提供一种可靠的单点登录方法,CAS在2004年12月正式称为JA-SIG的一个项目.特点:1.开源的企业级单点登录解决方案.2.CAS Service为需要独立部署的Web应用.3.CAS Client 支持非常多的客户端(这里指单...
关于cas 认证服务器返回名词解析
多凡的博客
09-20 640
这个是关于 cas 认证之后 一些ticket 的解释,他到底有什么作用呢? 这也是完成单点登陆的核心所在 当cas.qiandu.com即csa-server认证通过之后,会返回给浏览器302,重定向的地址就是Referer中的service参数对应的值。后边并通过get的方式挟带了一个ticket令牌,这个ticket就是ST(数字3处)。同时会在Cookie中设置一个CASTGC,该co...
cas.rar_cas java_cas服务端代码_单点登录
09-14
java单点登录服务端代码,基于开源的cas架构。
CAS总结之Ticket篇(转,非常详细,后文还提到一个ppt,非常易懂)
热门推荐
燃烧JAVA
07-18 1万+
CAS的核心就是其Ticket,及其在Ticket之上的一系列处理操作。CAS的主要票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有的票据。   一 名词解释 TGT(Ticket Grangting Ticket) TGT是CAS为用户签发的登录票据,拥有了TGT,用户就可以证明自己在
cas 返回多参数
tiantianshagn的专栏
09-08 468
返回多参数: blog http://blog.csdn.net/u012410733/article/details/51729791 开始使用的这里面的方法,但是死活获取不到参数, 看源码发现 客户端验证竟然: [code="java"]Cas10[/code] 而 获取 参数必须的是[code="java"]Cas20[/code]的验证器才行, 碰到这个坑 主要是没...
CAS单点登录返回除ticket之外的其他参数
daoningxinchen的博客
09-04 2330
CAS单点登录返回除ticket之外的其他参数欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与...
自定义客户端登录CAS服务器-iframe实现
03-20
NULL 博文链接:https://kennylee26.iteye.com/blog/868820
cas登录传递参数_CAS服务器SSO模拟登录
weixin_35419402的博客
12-29 458
CAS服务器SSO模拟登录发布时间:2018-05-15 21:46,浏览次数:897, 标签:CASSSO一、CAS及原理原理参考文章https://blog.csdn.net/javaloveiphone/article/details/52439613二、模拟登录开始1.拿到网站进行抓包 工具Fiddler4(工具使用方法自行百度)2.分析参数主要参数:lt:[REQUIRED] 登录...
对于单点登录,你不得不了解的CAS
m0_71777195的博客
02-08 2255
老余:上次你说到了CAS,你觉得CAS是什么?我:之前我们面试的时候,我讲了JWT单点登录带来的问题,然后慢慢优化,最后衍变成了中心化单点登录系统,也就是CAS的方案。CAS(Central Authentication Service),中心认证服务,就是单点登录的某种实现方案。你可以把它理解为它是一个登录中转站,通过SSO站点,既解决了Cookie跨域的问题,同时还通过SSO服务端实现了登录验证的中心化。这里的SSO指的是:SSO系统。
cas.rar_CAS_cas linux _单点登录
09-23
安装配置CAS实现单点登录 详细的说明
cas_sso.rar_CAS_CAS SSO_cas文档_sso C_单点登录
09-24
CAS单点登录,定制CAS单点登录,此文档详细介绍了如何定制CAS,实现单点登录
cas.rar_CAS SSO_single_sso_sso java_单点登录 java
09-20
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、...
cas-demo.rar_.net cas demo_CAS_CAS登录配置文档_DEMO_cas .net
09-21
cas .net配置客户端文档说明书和cas demo
单点登录(SSO)看这一篇就够了
weixin_33725807的博客
09-06 3623
背景 在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 ...
CAS Ticket
endercc的专栏
04-13 715
1. Ticket==null     //验证账号/密码    1. final Authentication authentication = this.authenticationManager.authenticate(credentials)    //生成Ticket    2. final TicketGrantingTicket ticketGrantingTicket =
cas登录传递参数_cas单点登录系统:客户端(client)详细配置
weixin_39842519的博客
12-19 1395
最近一直在研究cas登录中心这一块的应用,分享一下记录的一些笔记和心得。后面会把cas-server端的配置和重构,另外还有这几天再搞nginx+cas的https反向代理配置,以及cas的证书相关的知识分享出来。Cas由两部分组成,Cas Server和Cas Client。Cas Server是Cas自己的服务端,而Cas Client是Cas客户端,往往客户端需要和我们具体的业务系统进行集成...
单点登录 cas 设置回调地址_单点登录(SSO)看这一篇就够了
weixin_39875629的博客
11-21 1257
背景在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,运营人员每天用自己的账号登录,很方便。但随着企业的发展,用到的系统随之增多,运营人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,这对于运营人员来说,很不方便。于是,就想到是不是可以在一个系统登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。单点登录英文全称Single Sign On,简...
修改cas5成功html文件,手把手教Apereo CAS5.2.3 Server端 增量开发 自定义登录页,增加验证码,注册,修改密码等功能的方式...
weixin_39934296的博客
06-04 720
很高兴CAS系列帮助到了不少小伙伴,有不少小伙伴加QQ跟我交流有个比较普遍的问题是大家不知道怎么把注册,修改密码等相关的功能嵌入CAS,这篇博客统一解答下,有些关于spring的内容是我查找资料结合自身理解的,不一定准确,但是方法一定是我验证可以的part1是前面几篇博客的完整项目,不包含这篇的内容par2是在part1的基础上的main文件夹,包含此篇的代码正文CAS框架本身的功能是用来做登录验...
我想把cas登录用户名放到回传ticket的url中,该怎么修改
最新发布
03-31
如果您使用的是CAS 5.x版本,可以通过以下步骤将登录用户名放到回传ticket的URL中: 1. 打开CAS服务器的`cas.properties`文件。 2. 在该文件中找到`cas.server.name`属性,并设置为您的CAS服务器的域名或IP地址。 3. 在该文件中找到`cas.server.prefix`属性,并设置为您的CAS服务器的URL前缀。 4. 在该文件中找到`cas.ticket.st`属性,并将其设置为`true`,以便在ticket URL中包含service参数。 5. 在该文件中找到`cas.serviceRegistry.defaultAttributes`属性,并设置为以下内容: ``` cas.serviceRegistry.defaultAttributes=username:${user} ``` 这将设置一个默认的属性,将登录用户名作为`username`参数添加到service URL中。 6. 保存`cas.properties`文件并重启CAS服务器。 现在,当用户登录并访问受保护的服务时,CAS将在ticket URL中包含`service`和`username`参数,其中`username`是登录用户的用户名。请注意,如果您使用的是其他CAS版本,则可能需要进行不同的配置更改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值