CAS5.3开启审计功能

已于 2024-08-06 11:21:30 修改
阅读量181 收藏
点赞数 3
分类专栏: cas单点登录 文章标签: java
于 2024-08-06 10:18:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xushenxs/article/details/140947978
版权

pom.xml里面增加对cas-server-support-audit-jdbc的依赖

<!-- 审计功能 -->
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-audit-jdbc</artifactId>
    <version>${cas.version}</version>
    <scope>runtime</scope>
</dependency>

application.properties里面增加下面的配置

# CAS audit functiong
#默认180天清理一次数据
cas.audit.jdbc.maxAgeDays=180
#数据库为mysql
cas.audit.jdbc.dialect=${cas.authn.jdbc.query[0].dialect}
cas.audit.jdbc.driverClass=${cas.authn.jdbc.query[0].driverClass}
cas.audit.jdbc.url=${cas.authn.jdbc.query[0].url}
cas.audit.jdbc.user=${cas.authn.jdbc.query[0].user}
cas.audit.jdbc.password=${cas.authn.jdbc.query[0].password}
#默认是create-drop,如果不改成update,你会发现,每次启动后表都被删除了
cas.audit.jdbc.ddlAuto=update

创建数据库表
注意:正常服务启动后会自动创建表,无需手工创建表

CREATE TABLE COM_AUDIT_TRAIL
 (
  AUD_USER      VARCHAR(100) NOT NULL,
  AUD_CLIENT_IP VARCHAR(15)   NOT NULL,
  AUD_SERVER_IP VARCHAR(15)   NOT NULL,
  AUD_RESOURCE  VARCHAR(100) NOT NULL,
  AUD_ACTION    VARCHAR(100) NOT NULL,
  APPLIC_CD     VARCHAR(5)   NOT NULL,
  AUD_DATE      DATETIME     NOT NULL
 )

表记录说明:
访问登录页,登录事件都会记录到数据库,
打开登录页,记录的AUD_USER是audit:unknown,AUD_ACTION是AUTHENTICATION_EVENT_TRIGGERED
登录不管成功还是失败都会生成一条AUD_ACTION=AUTHENTICATION_SUCCESS的记录
如果登录成功,还会生成AUD_ACTION=TICKET_GRANTING_TICKET_CREATED创建的记录,
注销会生成AUD_ACTION=TICKET_GRANTING_TICKET_DESTROYED的记录。

最后重新打包运行即可。

奔跑吧,未来
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cas入门之二十:cas审计日志Inspektr(下)
snoopy
07-15 1万+
Inspektr在cas中配置如下(在cas/WEB-INF/spring-configuration/auditTrailContext.xml这个文件中,参看cas入门之二spring配置文件):   xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org
cas5.3(需要自己编译)
06-15
cas5.3源程序,编译、配置mysql数据库连接、整合自己的子系统接入cas。如有需要qq联系951539188
CAS5.3 服务器集成MySQL8数据库
zhouzhiwengang的专栏
10-26 781
MySQL 相关准备 1、安装MySQL8 并安装相关数据库实例 省略一千字*** 2、新建ucas_auth_user表,并增加相关用户条记录 DROP TABLE IF EXISTS `ucas_auth_user`; CREATE TABLE `ucas_auth_user` ( `sid` varchar(64) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '主键', `user_pin` varcha
Cas5.3服务器集成DM8 达梦数据库
zhouzhiwengang的专栏
10-26 620
DM8达梦数据库相关准备 1、安装DM8达梦数据库并安装相关数据库实例 省略一千字*** 2、新建ucas_auth_user表,并增加相关用户条记录 DROP TABLE IF EXISTS `ucas_auth_user`; CREATE TABLE `ucas_auth_user` ( `sid` varchar(64) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL COMMENT '主键', `user_pin` va
Cas服务端5.3.2之开启审计功能(MySQL8)
zhouzhiwengang的专栏
07-31 938
1. 在cas-overlay-template的pom里面增加对cas-server-support-audit-jdbc的依赖 <!-- 审计功能 --> <dependency> <groupId>org.apereo.cas</groupId> <artifactId&gt...
基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页
09-08
本文将深入探讨如何利用Spring Boot、CAS 5.3、Shiro、Pac4J这四个强大的工具来构建一个高效且用户友好的REST接口,以获取CAS(Central Authentication Service)票据,避免用户被重定向到CAS服务器的登录页面。...
cas5.3.zip
01-08
CAS(Central Authentication Service)5.3是一个开源的身份验证框架,主要功能是实现单点登录(Single Sign-On,简称SSO)。在SSO系统中,用户只需登录一次,就能访问所有相互信任的应用系统,无需重复输入凭证。这...
cas5.3版本war包
08-31
cas5.3版本war包
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
CAS 5.3 及 Windows AD 域实现单点登录免身份认证 CAS(Central Authentication Service)是一种流行的开源身份验证系统,旨在提供单点登录(SSO)解决方案。Windows AD(Active Directory)则是微软公司推出的目录...
Java面试篇(JVM相关专题)
聂可以的博客
08-09 2717
Java面试篇(JVM相关专题)
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 325
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 313
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
软件测试需要具备的基础知识【功能测试】---后端知识(三)
最新发布
yang_xs的博客
08-12 970
为了更好的学习软件测试的相关技能,需要具备一定的基础知识。需要学习的基础知识包括:1、计算机基础2、前端知识3、后端知识4、软件测试理论后期分四篇文章进行编写,这是第三篇CS架构BS架构效率:c/s效率高,某些内容已经安装在系统中了,b/s每次都要加载最新的数据升级:b/s无缝升级;c/s删除老版本再安装新版本安全:c/s更安全,需要安装、注册、登录;b/s有浏览器即可使用,安全程度低开发成本:b/s成本低;c/s需要不同的系统要不同的开发人员,成本高。
集合(1)
supercool7的博客
08-12 455
表示不同的类型集合,Collection、Map、List、Set、Queue、Deque等,以及辅助性质的接口Iterator、LinkIterator、Comparator、Comparable这些接口是为迭代和比较元素而准备。对接口的具体实现,主要常用的有:ArrayList、LinkedList、HashMap、HashSet、TreeMap等等。理解Java集合体系可以从三个层次:最上层的接口、中间的抽象类、最后的实现类。是所有集合框架的根接口,包含了对集合进行基本操作的方法。
Spring事务
c1tenj2的博客
08-07 459
以银行转账为例,一次转账操作伴随着一个账户的扣钱和另一个账户的加钱,这个流程是一个原子操作,要么同时发生,一气呵成,要么都不做。AccountServiceImpl实现AccountService接口,里面只有一个转账方法AccountMapper以及其映射文件account数据库测试代码用1/0模拟程序运行时出现异常的情况由于没有开启事务,出现了莫名其妙少了100块钱的情况,说明这个事务不是连续的。
反射和注解
supercool7的博客
08-08 282
反射的基本步骤包括获取Class对象、获取类的信息(构造函数、方法、字段等),然后通过Constructor、Method、Field等类的实例进行具体的操作。注解以@符号开头,通常紧跟着一个标识符,后面可以跟一些参数,用于给类、方法、字段等添加元数据信息,这些信息可以在编译时、运行时被读取和处理。通过Class类,可以获取类的构造函数、方法、字段等信息,而不需要在编译时确定这些信息。Spring、SpringBoot、Mybatis等框架中都大量使用了反射机制。此外,开发者还可以定义自己的注解,通过。
Java:继承,this,super
m0_75257168的博客
08-10 362
可以同名,但参数列表不能相同(有参无参构造)
安卓Android & JAVA校招/实习面试合集:多线程、强软弱虚引用、进程、内存管理、Activity、Fragment......
qq_41915623的博客
08-10 454
安卓Android、java面试资料合集:内存管理、多线程、进程、强软弱虚应用、Activity
cas 5.3 pac4j
07-25
Pac4j是一个开源的Java安全库,它在Cas 5.3上提供了更强大和灵活的安全功能。Pac4j可以集成多种身份验证方式,包括Cas、OAuth、SAML、OpenID Connect、LDAP和JWT等,并能够与各种框架(如Spring、Play、Vert.x)无缝...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值