Cas服务端5.3.2之开启审计功能(MySQL8)

最新推荐文章于 2024-10-20 15:16:44 发布
最新推荐文章于 2024-10-20 15:16:44 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: activiti 流程引擎
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhouzhiwengang/article/details/97892152
本文详细介绍如何在CAS系统中配置审计功能,包括添加依赖、配置属性及创建审计表。通过设置,系统将记录登录页访问、登录事件等信息,无论登录是否成功,都将生成相应的审计记录。

1. 在cas-overlay-template的pom里面增加对cas-server-support-audit-jdbc的依赖

                <!-- 审计功能 -->
				<dependency>
					<groupId>org.apereo.cas</groupId>
					<artifactId>cas-server-support-audit-jdbc</artifactId>
					<version>${cas.version}</version>
					<scope>runtime</scope>
				</dependency>

2. application.properties里面增加下面的配置

# CAS audit functiong
#默认180天清理一次数据
cas.audit.jdbc.maxAgeDays=180
#数据库为mysql
cas.audit.jdbc.dialect=org.hibernate.dialect.MySQLDialect
cas.audit.jdbc.driverClass=com.mysql.jdbc.Driver
cas.audit.jdbc.url=jdbc:mysql://192.168.1.**:3306/boot-security?serverTimezone=UTC&useSSL=false&allowPublicKeyRetrieval=true
cas.audit.jdbc.user=root
cas.audit.jdbc.password=**
#默认是create-drop,如果不改成update,你会发现,每次启动后表都被删除了
cas.audit.jdbc.ddlAuto=update

3. 创建表

CREATE TABLE COM_AUDIT_TRAIL
 (
  AUD_USER      VARCHAR(100) NOT NULL,
  AUD_CLIENT_IP VARCHAR(15)   NOT NULL,
  AUD_SERVER_IP VARCHAR(15)   NOT NULL,
  AUD_RESOURCE  VARCHAR(100) NOT NULL,
  AUD_ACTION    VARCHAR(100) NOT NULL,
  APPLIC_CD     VARCHAR(5)   NOT NULL,
  AUD_DATE      DATETIME     NOT NULL
 )

表记录说明:访问登录页,登录事件都会记录到数据库,打开登录页,记录的AUD_USER是audit:unknown,AUD_ACTION是AUTHENTICATION_EVENT_TRIGGERED 
登录不管成功还是失败都会生成一条AUD_ACTION=AUTHENTICATION_SUCCESS的记录 
如果登录成功,还会生成AUD_ACTION=TICKET_GRANTING_TICKET_CREATED创建的记录, 
注销会生成AUD_ACTION=TICKET_GRANTING_TICKET_DESTROYED的记录。
 

CAS5.X开启审计功能
燃烧JAVA
02-02 2974
cas5默认是开启审计功能的,里面有引入审计包inspektr-audit-1.8.0.GA.jar 和inspektr-support-spring-1.8.0.GA.jar 默认是写到log4j里面,如果要写到数据库的话,需要增加一些配置。 默认的配置在cas-server-core-audit里面,代码很简洁,一看就明白,默认是Slf4jLoggingAuditTrailManager
mysql8审计_Cas服务端5.3.2开启审计功能MySQL8
weixin_36018773的博客
01-21 529
1.cas-overlay-template的pom里面增加对cas-server-support-audit-jdbc的依赖org.apereo.cascas-server-support-audit-jdbc${cas.version}runtime2. application.properties里面增加下面的配置# CAS audit functiong#默认180天清理一次数据cas...
cas-server 配置mysql数据源
09-29
cas-server-webapp 4.0.0添加mysql数据源
CAS5.3开启审计功能
IT小王子的博客
08-06 326
打开登录页,记录的AUD_USER是audit:unknown,AUD_ACTION是AUTHENTICATION_EVENT_TRIGGERED。如果登录成功,还会生成AUD_ACTION=TICKET_GRANTING_TICKET_CREATED创建的记录,登录不管成功还是失败都会生成一条AUD_ACTION=AUTHENTICATION_SUCCESS的记录。注销会生成AUD_ACTION=TICKET_GRANTING_TICKET_DESTROYED的记录。最后重新打包运行即可。
cas 配置mysql_CAS mysql linux安装与配置
weixin_42475103的博客
01-19 369
()CAS在linux中的安装与配置一、首先将 /root/cas/ 下的 page文件夹删除 只留以下两个二、创建cas 文件夹 并将root 下的tomcat压缩包 和 cas.war 复制进去[root@hostname ~]# cd /usr/local/[root@hostname local]# mkdir cas[root@hostname cas]# cp /root/cas/...
CAS5.3.2Docker 部署方案
11-29
CAS5.3.2Docker 部署方案CAS5.3.2Docker 部署方案CAS5.3.2Docker 部署方案
Linux中部署Mysql保姆级教程
最新发布
·
10-20 4881
以前的Linux系统中数据库大部分是mysql,不过自从被sun收购之后,就没有集成在centos这些开源Linux系统中了,centos7 已经不支持mysql,内部集成了mariadb,而安装mysql的话会和mariadb的文件冲突,所以需要先卸载掉mariadb。)是MySQL的主配置文件,它包含了数据库服务器运行所需的设置。以上路径是通过YUM安装的MySQL的一些默认路径,但具体的路径可能会因不同的Linux发行版和安装方式而有所差异。是MySQL中的一个系统变量,用于设置密码的最小长度。
全网最系统最全面的c/c++ Linux服务端开发高级架构师全能体系总结,他来了
m0_58687318的博客
08-19 3416
涵盖了linux C++服务端开发架构师每个阶段所需要学习的知识点。
CAS集成挑战攻略:比较认证系统,选择最佳方案
随着信息技术的快速发展,企业在安全领域的投入逐渐增加,确保敏感信息的安全和认证系统的稳定运行成为IT行业的关键任务之一。**CAS(Central Authentication Service)**,即中心认证服务,作为一款开源的单点登录...
cas 3.5.2 mysql_cas3.5.2配置数据源(mysql为例)
weixin_29238147的博客
02-03 247
今天我们来了解下cas的数据源配置,默认cas登录使用的是简单的用户名和密码一致就可以登录,简单几步操作就可搞定:1、打开%CATALINA_HOME%/webapps/cas/WEB-INF/deployerConfigContext.xml2、大概在129行找到如下代码:这个就是cas默认使用的登录验证方式,用户名=密码即可登录系统3、使用以下两种方式之一,替换上面的代码:class="org...
CAS统一登录认证(4): CAS JDBC认证
oyc的博客
03-13 1194
CAS 使用MySql数据库账户认证 一、前言 前几节中我们部署了自己的Cas Server,知道了单点登录的原理,学会了启用https协议。然而,我们却一直使用的是固定的账号密码(casuser/Mellon)进行登录,而登录界面上的警告也十分显眼。使用固定的账号密码登录终究不是长远之计,Cas提供非常的认证策...
CAS5.2.X 踩过的坑
ClumsyCat的专栏
05-16 4432
前言 坑s 编译官网案例 WAR Overlay Installation 问题:找错了配置文件 直接配置LDAP 参考CAS Properties 问题:配置后不能登陆 配置LDAP+Mysql数据库 参考 CAS5配置连ldap和数据库 第四个 不知道是不是坑 参考文献 前言 LDAP+CAS的设想,一早就有,但是真正实施起来,确是难上加难。网上的大部分文章都是...
cas5.3服务器端部署入门
flyfelu的博客
05-24 3075
安装前置条件:本地电脑已经配置好git maven jdk1.8 1.下载服务器端代码模板并且切换至5.3分支: git clone https://github.com/apereo/cas-overlay-template.git cd cas-overlay-template git checkout -b 5.3 remotes/origin/5.3 2.在该目录下右击鼠标,选择运行git bash here,在命令窗口运行下列命令 ##run命令其实是打包并运行服务,相当于mvn.
CAS】Flask客户端配置
hebaojing的博客
02-23 4134
CAS服务端配置,看这里 本文基于Flask-CAS作为客户端与CAS服务端调试,测试多属性返回信息。 1 环境说明 Flask-CAS: 1.0.1 Flask: 1.0.2 2 客户端工程目录 #!/usr/bin/env python # -*- coding: utf-8 -*- """ __title__ = '' """ import ssl import flas...
WHO: audit:unknown WHAT: supplied credentials: [123+password] ACTION: AUTHENTICATION_FAILED APPLICAT
inheight的博客
07-25 2717
错误代码 WHO: audit:unknown WHAT: supplied credentials: [123+password] ACTION: AUTHENTICATION_FAILED APPLICATION: CAS WHEN: Thu Jul 25 00:36:27 PDT 2019 CLIENT IP ADDRESS: 192.168.25.1 SERVER IP ADDRESS...
cas入门之二十二:自动单点登出之后的问题
snoopy
08-12 1万+
cas登录之后,产生tgt,当tgt过期之后,cas会自动消毁服务器端的tgt存根。如果开启自动登出(cas默认是开启的),则cas会向应用端发送 自动登出请求,应用接到这个请求,会消毁相应的session,这样就完成了自动登出。 之后用户,再次访问应用,就会出现页面假死,此时用户会刷新页面, 则会出现登录页面。用户输入用户名/密码直接登录就可以了。但是实际应用时 出现了很大的问题,那就是
认证事件(Authentication Events)
呜呼哈
04-05 1662
对于每个成功或失败的身份验证,将分别触发一个 AuthenticationSuccessEvent 或 AbstractAuthenticationFailureEvent 。 要侦听这些事件,你必须首先发布一个 AuthenticationEventPublisher,Spring Security 的 DefaultAuthenticationEventPublisher 可能会做得很好: @Bean public AuthenticationEventPublisher authenticationE
CAS TGT 校验不成功:No principal was found in the response from the CAS server.WHO: audit:unknown
热门推荐
whyzh的专栏
12-12 1万+
背景描述: 首先我重写了CAS Server端的登录这个模块,并且存储的返回值也是我自己定义的(以前默认存储的是登录名);但是单独登录CAS server成功的,从client端访问就出现了找不到principal。后来我发现是返回值中有中文,中文乱码引起的。具体如下: CAS 出错: org.jasig.cas.client.validation.TicketValidationExcept
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值