![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
单点登录
木木广大
这个作者很懒,什么都没留下…
展开
-
# CAS单点登录(四)----自定义认证登录策略 ####
CAS单点登录(四)----自定义认证登录策略前提: 加入CAS框架提供的方案还是不能满足我们的需求,比如我们不紧需要用户名和密码,还要验证其他信息,比如邮箱、手机号、但是邮箱、手机号信息在另外一个数据库,还有一段时间内同一个IP输入错误次数的限制等等。我们就需要自定义认证策略,自定义CAS的web认证流程。自定义认证校验策略 CAS提供了多种认证数据源,例如JDBC,File,JSON等,但是如果我们想在自己的认证方式中提供不同的数据源选择,就需要我们自己去实现自定义认证。 自原创 2020-05-19 17:28:33 · 358 阅读 · 0 评论 -
CAS单点登录(三)----多种认证方式
CAS单点登录(三)----多种认证方式常用单向加密算法: MD5,SHA,HMAC。加密类型:NONE | DEFAULT | STANDARD | BCRYPT | SCRYPT | PBKDF2数据库前面的配置不变#默认加密策略,通过encodingAlgorithm来指定算法,默认NONE不加密# NONE|DEFAULT|STANDARD|BCRYPT|SCRYPT|PBKDF2cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT#原创 2020-05-19 13:59:14 · 841 阅读 · 0 评论 -
CAS单点登录(二) ----搭建基础服务
CAS单点登录(二) ----搭建基础服务下载打包成WAR的代码架子一、运行war包更改pom.xml中的镜像地址,添加国内镜像地址在maven中执行clean 和 package将target中生成的war包放到tomcat中的webapp中,运行tomcat,在浏览器中访问 http://localhost:8080/cas/login ,出现登录页面默认账号:casuser 密码:Mellon但是在上述过程中,会有两个方框提示我们的登陆不是安全的,并没有使用HTTPS协议,原创 2020-05-19 13:58:46 · 266 阅读 · 0 评论 -
CAS单点登录(一)
CAS单点登录一、单系统登陆机制http无状态协议web应用采用browser/server架构,http作为通信协议。http是无状态的,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联。但是这也意味着任何用户都可以通过浏览器访问服务器资源,如果想保护浏览器资源,就必须限制浏览器请求;就需要鉴别浏览器请求,响应合法请求。既然http是无状态的,那就让服务器和浏览器共同维护一个状态,这就是会话机制。会话机制浏览器第一次请求服务器,服务器会创建一个会话,并将会话id作为相原创 2020-05-19 13:56:36 · 315 阅读 · 0 评论