cas5.x打开status

最新推荐文章于 2024-07-24 10:56:47 发布
最新推荐文章于 2024-07-24 10:56:47 发布
阅读量2.7k 收藏
点赞数
分类专栏: 单点登录 文章标签: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fireofjava/article/details/79243868
版权

如果你的CAS访问地址是http://localhost/cas,那么默认访问http://localhost/cas/status/dashboard会提示没有访问权限。要打开status需要修改下面的配置。
在application.properties中修改和增加如下的信息:
#enabled要设置为true, sensitive要设置为false
endpoints.enabled=true
endpoints.sensitive=false

endpoints.restart.enabled=true
endpoints.shutdown.enabled=false

management.security.enabled=true
management.security.roles=ACTUATOR,ADMIN
management.security.sessions=if_required
management.context-path=/status
management.add-application-context-header=false

security.basic.authorize-mode=role
security.basic.enabled=true
security.basic.path=/cas/status/**

#只能用127.0.0.1访问才能打开status, 也可以设置为其它的ip,用来保护访问功能只能被内部访问
cas.adminPagesSecurity.ip=127.0.0.1
#cas.adminPagesSecurity.loginUrl=http://localhost/cas/login
#cas.adminPagesSecurity.service=http://localhost/cas/status/dashboard
#cas.adminPagesSecurity.users=file:/adminusers.properties
#cas.adminPagesSecurity.adminRoles[0]=ROLE_ADMIN
#cas.adminPagesSecurity.actuatorEndpointsEnabled=true

cas.monitor.endpoints.dashboard.enabled=true
cas.monitor.endpoints.dashboard.sensitive=false

cas.monitor.endpoints.discovery.enabled=true
cas.monitor.endpoints.discovery.sensitive=false

cas.monitor.endpoints.auditEvents.enabled=true
cas.monitor.endpoints.auditEvents.sensitive=false

cas.monitor.endpoints.authenticationEvents.enabled=true
cas.monitor.endpoints.authenticationEvents.sensitive=false

cas.monitor.endpoints.configurationState.enabled=true
cas.monitor.endpoints.configurationState.sensitive=false

cas.monitor.endpoints.healthCheck.enabled=true
cas.monitor.endpoints.healthCheck.sensitive=false

cas.monitor.endpoints.loggingConfig.enabled=true
cas.monitor.endpoints.loggingConfig.sensitive=false

cas.monitor.endpoints.metrics.enabled=true
cas.monitor.endpoints.metrics.sensitive=false

cas.monitor.endpoints.attributeResolution.enabled=true
cas.monitor.endpoints.attributeResolution.sensitive=false

cas.monitor.endpoints.singleSignOnReport.enabled=true
cas.monitor.endpoints.singleSignOnReport.sensitive=false

cas.monitor.endpoints.statistics.enabled=true
cas.monitor.endpoints.statistics.sensitive=false

cas.monitor.endpoints.trustedDevices.enabled=true
cas.monitor.endpoints.trustedDevices.sensitive=false

cas.monitor.endpoints.status.enabled=true
cas.monitor.endpoints.status.sensitive=false

cas.monitor.endpoints.singleSignOnStatus.enabled=true
cas.monitor.endpoints.singleSignOnStatus.sensitive=false

cas.monitor.endpoints.springWebflowReport.enabled=true
cas.monitor.endpoints.springWebflowReport.sensitive=false

cas.monitor.endpoints.registeredServicesReport.enabled=true
cas.monitor.endpoints.registeredServicesReport.sensitive=false

cas.monitor.endpoints.configurationMetadata.enabled=true
cas.monitor.endpoints.configurationMetadata.sensitive=false

另外在user-details.properties里面增加管理员的帐号信息,只有这里面的帐号才可以访问status

快乐小左
关注
专栏目录
CAS之5.2x版本之Confluence单点登录-yellowcong
04-13 5156
这一节,主要将如何配置confluence的单点登录,不讲如何安装Confluence,配置cas到Confluence ,有一下几个步骤: 1、配置web.xml文件,设置过滤器,匹配。2、配置seraph-config.xml ,设定访问到cas的信息。3、修改xwork.xml(这个文件存在于confluence-3.0.1.jar 中),配置登出。4、导入cas登录的jar包。5、重启cas服务。6、登录测试
SpringBoot 搭建CAS服务端5.3
庄稼汉的博客
06-05 1646
参考https://blog.csdn.net/zhouzhiwengang/article/details/89874553 https://www.jianshu.com/p/1e46435ffafa Github 下载CAS5.3 服务端版本:https://github.com/apereo/cas-overlay-template/tree/5.3 1、解压下载的cas5.3.zip文件包,切换至cas5.3解压文件目录,执行maven 打包命令:mvn package 2、执...
单点登录CAS-03:cas配置02-开启/status
小码哥的专栏
05-18 1917
单点登录CAS-03:cas配置02-开启/status1、前言2、开启/status/dashboard2.1找到相关的配置项参数2.1.1 Spring Boot Endpoints属性列表2.1.2 CAS Endpoints属性列表2.2 配置案例演示2.2.1 案例1:使用全局性配置2.2.2 案例1:验证2.2.3 案例2:明细配置版本2.2.4 案例2:验证2.2.3 案例3:明细配置版本-禁用某节点2.2.4 案例3:验证 1、前言 CAS官方推荐使用/status/dashboard来管理
CAS状态机乐观锁
火狐firefox的博客
12-10 280
内容来源,学习享学堂 james老师的课程,课后笔记 1.运用场景,用户多次点击按钮,多次点击,tomcat会产生多个线程去访问,同一个方法,产生重复下单的情况 2.调用第三方接口的耗时操作,且再不改动第三方接口的前提下,如调用银行的第三方接口,或者是调用第三方的物流接口    如果在业务逻辑中使用事务,由于第三方的调用需要耗时操作,会出现占用数据库连接数等问题,如下(可以使用 invok...
Spring Security5 反应式应用实用指南(二)
最新发布
龙哥盟
07-24 552
我们通过实现接口创建了我们自己的自定义主体类。这是一个非常简单的类,我们通过构造函数接收用户名,然后在getName@Override被委托为经过身份验证的用户提供相关角色。我们将通过实现@Override作为一个示例实现,在这个类中,我们查看已登录用户的用户名并为其授予硬编码角色。在实际应用程序中,我们将在这里做一些更严肃的事情,实际上查询数据库,然后为已登录用户授予适当的角色。在将响应发送回客户端之前,可以使用自定义来设置必要的响应头、内容类型等。类是一个内置的。
CAS
chenyinger2103的博客
11-26 80
symja maxima 转载于:https://my.oschina.net/crcc/blog/794864
服务安全之: CAS服务的本地搭建方法
popgis的专栏
11-18 516
浏览器中打开以下链接: https://github.com/apereo/cas-overlay-template/tree/5.3 从此代码仓库中下载或者checkout相应版本的代码,并切换到代码的主目录。 假定CAS服务所使用的域名为cas.xxx.com,应用服务域名为app.xxx.com。 首先使用以下命令生成SSL证书: sudo ./build.sh ...
CAS服务端搭建和结合Springboot搭建CAS客户端验证单点登录
第四纵队的博客
06-27 2847
1.背景介绍 什么是CAS 单点登录(SSO),在多系统之间用户只需要登录一次就可以访问所有互相信任的系统 SSO基础的访问流程: 1. 访问服务: SSO 客户端发送请求访问应用系统提供的服务资源。 2. 定向认证: SSO 客户端会重定向用户请求到 SSO 服务器。 3. 用户认证:用户身份认证。 4. 发放票据: SSO 服务器会产生一个随机的 Service Ticket 。 ...
cas5安装与配置
nailsoul的专栏
08-01 3354
1.环境准本 jdk1.8  maven  gradle tomcat8 2.下载cas wget https://github.com/apereo/cas-gradle-overlay-template/archive/master.zip  unzip master.zip  cd cas-gradle-overlay-template-master  3.配置管理,注意CAS配置...
cas 单点登陆实战-sso-config篇(二)
qq_36666181的博客
08-10 1500
回顾:上章我们简单介绍了服务端的目录结构。现在来介绍目录结构的第一部分 sso-config 一.看一下目录结构      1.这里面先重点关注两个文件  cas-management-dev.properties和sso-dev.properties     我分别贴一下两个文件的代码     cas-management-dev.properties: # # 版权所有.(c)2...
apereo cas mysql_统一认证 - Apereo CAS 小试
weixin_32223625的博客
02-22 118
上一篇文章我们对Apereo CAS有了简要的了解,这篇文章我们将动手练习Apereo CAS。主要是CAS单机版的搭设,用户信息存储到数据库,以及dashboard的使用做这些尝试的时候,Apereo CAS比较稳定的版本是5.3.x,使用如果想按照这个文章搭设的话,最好采用相同的版本Apereo CAS单机版的搭设Apereo CAS秉承耶鲁的自由文化传统,整个产品高度自由化,哪哪都提供了极其...
使用CAS整合LDAP实现单点登录(SSO)-从0到1-搭建CAS服务器
少说多做
06-19 8667
接着上一篇文章 :https://blog.csdn.net/lwlfox/article/details/106838154 1.配置cas-server,将下面的配置内容放入/etc/cas/config/cas.properties文件中(一定要是这个路径,SpringBoot也支持命令行指定配置文件,有兴趣的同学可以研究) cas.server.name=https://mycas.yourdomain.cn:7998 #使用你的域名地址,这个端口号和下面的server.port保存一..
CAS支持客户端自定义登陆页面
任何技能都是从模仿开始,逐步升华。
01-02 2727
修改需要基于几个基本原则: 不影响原有统一登陆界面功能 客户端应尽量保持简单 尽量保证原有功能的完整性和安全性 对于第三点,必须事先说明:将登陆页面放到客户端本身就是降低了CAS安全性,这意味着作为服务向外发布的CAS服务器中的用户密码有可能由于客户端的不安全性而导致泄露,整个CAS系统成为了一个“水桶形态”,整个CAS体系的安全性将取决于所有客户端中安全性最低的一个。这也是CAS官方
cas5.2 gradle mysql_单点登录系统CAS5.0.x配置与部署(二)-CAS属性配置
weixin_29143339的博客
03-03 524
#以下是数据库部分,采用query的方式验证cas.authn.jdbc.query[0].sql=select* from where zjh=? #数据库查询属性语句cas.authn.jdbc.query[0].healthQuery=SELECT 1 from table #检查数据库是否可以访问的语句,只要能执行通就可以cas.authn.jdbc.query[0].i...
DashBoard-身份验证
weixin_33739523的博客
08-19 1093
dashboard1.7.1版本之后,新增了用户登录认证的功能。 默认dashboard会跳转到登录页面: 我们可以看到dashboard提供了Kubeconfig和token两种登录方式,我们可以直接跳过或者使用本地的Kubeconfig文件进行登录,可以看到会跳转到如下页面: 这是由于该用户没有对default命名空间的访问权限。 身份认证 登录dashboard 的时候支持...
CAS5.X开启审计功能
燃烧JAVA
02-02 2856
cas5默认是开启了审计功能的,里面有引入审计包inspektr-audit-1.8.0.GA.jar 和inspektr-support-spring-1.8.0.GA.jar 默认是写到log4j里面,如果要写到数据库的话,需要增加一些配置。 默认的配置在cas-server-core-audit里面,代码很简洁,一看就明白,默认是Slf4jLoggingAuditTrailManager
Dashboard Hystrix 服务监控
浩子的博客
03-28 1万+
使用Hystrix守护应用(3) 监控HystrixCommand 除了隔离依赖服务的调用外,Hystrix还提供了近乎实时的监控,Hystrix会实时的,累加的记录所有关于HystrixCommand的执行信息,包括执行了每秒执行了多少请求,多少成功,多少失败等等,更多指标请查看:https://github.com/Netflix/Hystrix/wiki/Metrics-and-Moni
Apereo CAS 5.0.X 启用OAuth2服务时的一个坑
热门推荐
来啊 快活啊
03-07 1万+
问题描述引入cas-server-support-oauth-webflow依赖,启用oauth2服务,保存service先后使用了
cas简单理解使用单点登录(一)
小刘的博客
10-29 768
单点登录(Single Sign On),简称 SSO,其概念网上一搜便知,我不做废话。简单来说,就是只要一次登录了某个子系统,就顺带登录了其他的子系统。其目的很简单,就是为了减少用户访问子系统的成本。 目前,实现单点登录最流行的是CAS框架,这是一个由耶鲁大学主导的开源框架,github地址为:https://github.com/apereo/cas 1.下载cas-overlay-t...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值