狂飙的yellowcong
yellowcong
展开
-
史上最全的Cas学习整理-yellowcong
本文介绍了,如何安装,开发cas,以及cas如何做二次开发,包含了自定义界面,证书,二次验证,邮箱找回密码,自定义返回消息等,以及与jenkins,gitlab,jumpserver ,gerrit,graylog,sonar,jira,confluence ,grafana等开发工具的集成,若有新devops软件需要集成的,或新功能需要开发,尽管提,有求必应原创 2019-01-10 19:38:22 · 6852 阅读 · 17 评论 -
Keycloak之17.0.1 版本与Jenkins安装与集成-yellowcong
jekins和keycloak的认证,是依赖于 Keycloak Authentication Plugin 插件,进行认证处理,这个配置还是相对比较简单的,最坑的一点就是如果配置错误了,如何恢复的问题。原创 2022-12-09 16:55:56 · 1433 阅读 · 0 评论 -
Keycloak之17.0.1 版本和Gerrit 整合-yellowcong
通过keycloak 来实现gerrit的用户管理。主要有几个步骤,1.安装gerrit,2.安装gerrit oauth 插件,3.配置gerrit . 4.创建keycloak的配置,添加realm,client,user ,三个,5.重启gerrit 测试。17版本不一样的是,需要开启oauth,服务器增加前缀。原创 2022-12-09 13:59:36 · 1172 阅读 · 1 评论 -
Keycloak之17.0.1 版本安装-yellowcong
keycloak 的17.0.1 版本安装,之前折腾的是 keycloak-4.8.3.Final.zip ,不过老版本和新版本改动还是比较大的,折腾起来,套路都不一样了,启动命令,默认管理员添加,以及登录路径,都做了调整。原创 2022-12-09 11:56:07 · 1078 阅读 · 0 评论 -
Keycloak之功能介绍与简单使用-yellowcong
本章节,主要介绍keycloak的基本使用,如何通过keycloak来创建realm和用户,用户如何登录和登出,管理员登录登出。原创 2022-10-12 10:37:40 · 700 阅读 · 0 评论 -
Keycloak之Gerrit安装与集成之退出-yellowcong
上一篇集成完事后,退出不生效,退出了gerrit,但是keycloak系统还是登录状态,约等于没有退出,所以需要我们在gerrit上做些配置,退出gerrit的时候,同步推出keycloak 服务。原创 2022-09-30 11:46:03 · 887 阅读 · 0 评论 -
Keycloak之Gerrit安装与集成-yellowcong
通过keycloak 来实现gerrit的用户管理。主要有几个步骤,1.安装gerrit,2.安装gerrit oauth 插件,3.配置gerrit . 4.创建keycloak的配置,添加realm,client,user ,三个,5.重启gerrit 测试。原创 2022-09-30 11:07:37 · 1039 阅读 · 8 评论 -
CAS之5.2x版本之Jira单点登录(8.x)版本-yellowcong
将Cas和jira搞一起,他们都是一家公司的产品。将Jira和cas整合在一起,主要有一下几步骤:1、配置web.xml,需要注意的是过滤器和监听器的位置,是得放在指定的地方。2、配置seraph-config.xml ,设定跳转的地址,3、拷贝依赖包到jira目录,需要注意的是,cas-client-core-3.3.3.jar,cas-client-integration-atlassian-3.5.0-jira7.jar 版本不能错。原创 2022-01-23 11:29:40 · 854 阅读 · 0 评论 -
keycloak之安装与启动-yellowcong
keycloak是web应用和服务的单点登录解决方案,keycloak存在用户管理,服务管理,相比cas server 来说,集成度高不少,开箱即用,不需要做二次的开发处理。keycloak支持得协议:OpenID Connect,OAuth 2.0和SAML提供支持 , 有个很大的缺点,keycloak服务不支持cas协议。原创 2021-11-23 16:24:12 · 949 阅读 · 0 评论 -
Cas5.2之Management 通过Mysql管理服务-yellowcong
配置管理平台的时候,1、配置pom.xml ,2、配置application.properties,3、创建数据库。4、启动服务。需要注意的一点,cas的管理员的服务的表`regexregisteredservice`结构同cas客户端的表结构不一样。还有需要设定更新方式为update,不然就会报错原创 2021-11-09 10:40:57 · 453 阅读 · 0 评论 -
GitLab之CAS5.2 单点登出的问题-yellowcong
gitlab默认登出后,只是退出了,但是没有完全推出cas的系统,所以我们需要清空单点的session,后来我发现可以设定After sign-out path为sso的登出地址,这样即可解决退出sso了。配置After sign-out path通过这个方式,可以解决单点gitlab单点登出的问题。 ...原创 2018-04-22 12:04:57 · 2292 阅读 · 7 评论 -
SpringBoot之Shiro的cas集成-yellowcong
搭建SpringBoot+Shiro+Cas的开发, 需要实现几步骤,1、搭建cas服务,2、代码地址链接:https://pan.baidu.com/s/1zRTsdOj2SDmoPPRSoN7IJQ目录结构搭建1、配置启动类package com.yellowcong;import org.mybatis.spring.annotation.Ma...原创 2019-01-10 14:58:59 · 115 阅读 · 0 评论 -
CAS之5.2x版本之Jenkins单点登录-yellowcong
jenkins和cas搞一起了,这个在CI系统中虽然不是必须的,但是账户的统一,让工程师们开发也爽不少,不用头疼那么多密码。让jenkins支持cas,需要有下面步骤:1、安装cas插件,2、配置全局安全配制,设定CAS Server URL(你的cas的url地址)和CAS Protocol (cas3.0),3、保存,并推出测试系统架构 地址 服务 h...原创 2018-04-22 10:30:24 · 4966 阅读 · 0 评论 -
graylog接入cas-yelowcong
接入的时候一定要graylog的版本和cas的版本需要对上,不然就会导致graylog安装的cas插件不能用。原创 2019-01-27 11:43:44 · 184 阅读 · 0 评论 -
Grafana与cas集成-yellowcong
grafana 实现单点登陆的方式,同sonar和graylog有点类似,通过Head部分的字段,将用户带到后端去。前面增加一个代理,apache ->grafana原创 2019-03-06 12:38:15 · 418 阅读 · 0 评论 -
Gitlab之只允许cas的用户登录系统-yellowcong
参考文章https://blog.csdn.net/jenyzhang/article/details/53158971原创 2020-10-01 08:31:55 · 583 阅读 · 0 评论 -
SSO之Cas集群服务(Tomcat得session共享)-yellowcong
sso集群服务,需要解决的问题点:session 共享ticket共享原创 2020-10-01 08:43:47 · 462 阅读 · 0 评论 -
CAS之5.2x版本之Gerrit单点登录-yellowcong
配置这个Gerrit的单点登录,需要根据指定的版本的插件,和制定的gerrit版本来搞基,不然会哭的。我这个地方给大家提供制定的版本的工具。原创 2018-07-24 18:03:44 · 354 阅读 · 0 评论 -
CAS之 5.2x版本配置数据库认证-yellowcong
CAS单点登录的5.2版本,真的是变化真尼玛的大啊,我是看了很多资料才搞出来的,配置的大概步骤,配置CAS和数据库搞激的步骤:1、拷贝jar包,2、配置application.properties中数据库配置访问,3、建立数 据库的数据源码地址https://gitee.com/yellowcong/cas_demo/tree/master/cas-jdbc-demo安装前准备安装前,最好确原创 2017-12-15 10:09:26 · 5778 阅读 · 5 评论 -
Cas5.2之Cas的java客户端-yellowcong
实现cas的登录,然后动态给子系统创建用户CasServerUtilpackage com.yellowcong.cas.utils;import javax.net.ssl.HttpsURLConnection;import java.io.*;import java.net.MalformedURLException;import java.net.URL;im原创 2019-02-06 10:34:06 · 816 阅读 · 0 评论 -
Cas5.2之Gerrit创建用户并关联-yellowcnog
Cas5.2版本的用户如果想访问gerrit,可以直接访问到,但是得自己设定邮箱信息,然后确认,这种方式类似于注册的这种方式,然而我们可以直接通过操作表的方式,完成gerrit用户和cas用户的关联。重要的关系表 表名称 作用 accounts 存id用的 accounts_id 存用户信息 account_external_ids...原创 2020-12-31 10:01:30 · 1260 阅读 · 0 评论 -
Cas之sso的Apache的客户端-yellowcong
cas 的Apache的客户端参数说明,Apache客户端有一个很明显的缺点,就是这个session 必须过了一个有效期后,才会过期,不然一直不会过期。原创 2019-03-03 21:32:33 · 114 阅读 · 0 评论 -
Cas之Sonar接入sso-yellowcong
sonar的授权是先将用户的信息放到head中,然后通过获取head的信息来做鉴权操作的,我们通过Apache 作为web代理服务器,然后通过Apache的cas客户端获取到用户的登陆信息,然后放到head中,代理到 sonar的服务器,然后做鉴权操作。原创 2019-03-04 12:02:29 · 145 阅读 · 0 评论 -
openresty之实现SSO得客户端-yellowcong
参考文章https://www.annhe.net/article-3551.html原创 2021-02-03 18:02:03 · 1559 阅读 · 0 评论 -
CAS之5.2x版本之Confluence单点登录-yellowcong
这一节,主要将如何配置confluence的单点登录,不讲如何安装Confluence,配置cas到Confluence ,有一下几个步骤:1、配置web.xml文件,设置过滤器,匹配。2、配置seraph-config.xml ,设定访问到cas的信息。3、修改xwork.xml(这个文件存在于confluence-3.0.1.jar 中),配置登出。4、导入cas登录的jar包。5、重启cas服务。6、登录测试原创 2018-04-13 17:20:54 · 5156 阅读 · 16 评论 -
CAS之5.2x版本之Gitlab单点登录-yellowcong
配置gitlab的单点登录,这个地方需要注意的是,有两种方案,1、用户必须有gitlab的账户才能用cas账户登录,这种做法,需要手动与cas用户关联。2、可以直接通过cas登录gitlab,不需要有gitlab的用户。原创 2018-04-14 11:21:41 · 4680 阅读 · 15 评论 -
CAS之5.2x版本之Jira单点登录(7.2)版本-yellowcong
将Cas和jira搞一起,他们都是一家公司的产品。将Jira和cas整合在一起,主要有一下几步骤:1、配置web.xml,需要注意的是过滤器和监听器的位置,是得放在指定的地方。2、配置seraph-config.xml ,设定跳转的地址,3、拷贝依赖包到jira目录,需要注意的是,`cas-client-core-3.3.3.jar,cas-client-integration-atlassian-3.3.3.jar原创 2018-04-13 17:16:22 · 3588 阅读 · 4 评论 -
Cas5.2之用户密码邮箱找回-yellowcong
cas5.2里面集成了密码找回的功能,1、配置邮箱服务器,2、添加邮箱依赖,3、添加application.properties配置,4、启动服务,测试。原创 2018-04-13 17:24:37 · 2715 阅读 · 0 评论 -
Cas5.2之存储Service信息到数据库-yellowcong
刚刚开始的时候,我们存储service是通过json的方式,后来发现,这种方式不方便管理,每次需要添加后,重启服务器,这种做法不咋好,所以需要有一个有效的方式,通过将信息存储到数据库中,这样就就可以搞定这个问题了。1、在pom.xml中,添加cas-server-support-jpa-service-registry的依赖。2、配置application.properties ,添加数据库...原创 2018-04-13 17:32:28 · 4680 阅读 · 7 评论 -
CAS5.2之通过Rest来动态访问子系统资源-yellowcong
这是一个单点登录,cas直接访问子系统的工具类,里面需要配置的信息有:1、GET_TOKEN_URL(这个是你访问的cas服务的地址+"/v1/tickets"),2、调用函数getCasRequestUrl(username,password,url) ,需要填写cas的用户名,密码,以及需要访问的子系统的url信息。然后你就可以愉快的通过代码来访问你的子系统了。原创 2018-04-13 10:36:47 · 1915 阅读 · 4 评论 -
CAS之5.2x版本之jdbc配置多返回值-yellowcong
多属性返回,在单点登录系统中,必须做的。默认情况下,返回对的数据对象,只有一个username的信息,这很难满足业务的需求,我们除了可以自定义返回值的方式( CAS之5.2x版本自定义返回消息-yellowcong),还可以通过jdbc来配置多值返回的操作。但是这个肯定是没有自定义的方式灵活,但是满足基础的开发需求了。实现的步骤:1、配置services的 json文件,设置数据返回的规则。...原创 2018-03-14 11:35:09 · 4080 阅读 · 3 评论 -
CAS之5.2x版本自定义JDBC认证-yellowcong
为啥我以前写过cas的jdbc认证,为毛现在还要写呢,因为之前写的是直接通过打war包的方式,而切哪种方式不推荐,所以重新介绍一下cas的认证。在使用jdbc认证的时候,需要两个重要的步骤:1、配置pom.xml,添加cas对jdbc认证的支持,2、配置application.properties ,设定连接的数据源,以及认证用户的字段等信息。代码地址https://git...原创 2018-03-13 17:30:55 · 2649 阅读 · 5 评论 -
CAS之5.2x版本之中文返回值乱码问题-yellowcong
乱码问题的解决,在cas的客户端解决,由于客户端配置Cas30ProxyReceivingTicketValidationFilter,没有配置cas的编码,走的是默认的编码,所以报错,需要指定encoding。我做的是通过springboot配置的,如果是普通的web项目 ,那么需要配置web.xml,同样也是设置Cas30ProxyReceivingTicketValidationFilter过原创 2018-03-14 11:57:03 · 1392 阅读 · 1 评论 -
Cas5.2之管理登录后一直显示Lodding-yellowcong
Cas5.2之管理登录后一直显示Lodding,导致这个问题的原因是WEB-INF\classes\dist\manage.html,里面存在硬编码的情况,当我们设置的项目的地址不是cas-management结尾,就会产生跳转不到服管理端的情况,是由于`<base href="/cas-management/">`,这段硬编码导致的。原创 2018-04-07 08:42:48 · 702 阅读 · 0 评论 -
CAS之5.2x版本之OAuth2.0-yellowcong
cas5.2实现oauth认证的方式,主要有下面几个步骤:1、配置pom.xml,添加`cas-server-support-oauth-webflow`的依赖包,2、配置`application.properties`设置当前cas服务器的名称,3、添加json的授权服务,4、添加界面的授权服务,5、测试授权。原创 2018-04-02 10:51:45 · 3658 阅读 · 6 评论 -
CAS之5.2x版本之REST验证ticket(跨系统访问资源)-yellowcong
Cas中REST的方式来验证Ticket,这种场景是解决A系统需要访问B系统需要登录权限的资源的,并不是用来解决 登录问题,这点必须很清楚。我刚开始就是不明白这个,才被坑的。在这个里面会涉及到TGT(Ticket Granting Token ,票据生成口令),哈有ST(Service ticket,服务ticket),这两个东西,TGT是有一定的存活期,而ST只有一次机会,访问后就会失效。...原创 2018-02-08 21:49:24 · 14993 阅读 · 21 评论 -
CAS 之3.x版本,单点登录服务搭建(Window)-yellowcong
这个地方先确认一下,这个是3,5版本的cas,Cas认证服务实现单点登录,首先是证书的配置,第二步是tomcat的数据库配置,第三步骤是客户端调用,这一部分分开写。原创 2017-12-14 12:02:11 · 4231 阅读 · 2 评论 -
CAS之3.5版本,单点登录服务搭建(linux)-yellowcong
在linux上搭建Cas认证服务,我反正觉得在linux搭建这个服务,比在window上面搭建舒服,起码不是一顿的文件夹点来点去的烦人。搭建服务的步骤:1、生成证书,2、配置cas到jdk和tomcat ,3、配置cas的mysql原创 2017-12-14 14:13:30 · 4250 阅读 · 3 评论 -
CAS之5.2x版本单点登录服务安装-yellowcong
Cas5.2是比较新的版本,安装起来,还是有点坑的,配置证书啥的,都不说,就是cas5.2版本需要和Tomcat8一起用。。。而且,编译的时候,有一个Maven版本,一个是Gradle的,我这个地方采用的是Maven构建的,而且这破网速,太慢了。原创 2017-12-14 23:08:30 · 11567 阅读 · 18 评论 -
CAS之5.2x版本配置密码加密(MD5和SHA)-yellowcong
在上一篇,俺说到了如何配置CAS如何通过访问数据库进行验证操作,这篇讲解如何通过MD5加密算法验证,和自定义密码的加密策略原创 2017-12-15 14:04:13 · 8691 阅读 · 2 评论