cas 入门之十二:cas 认证处理器-LDAP

最新推荐文章于 2024-04-30 15:30:00 发布
最新推荐文章于 2024-04-30 15:30:00 发布
阅读量5.8k 收藏 3
点赞数
分类专栏: cas 单点登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhurhyme/article/details/34896347
版权
本文介绍了CAS中FastBindLdapAuthenticationHandler和BindLdapAuthenticationHandler的认证逻辑,以及如何根据场景选择合适的处理器。FastBind直接用用户名和密码查询LDAP,而Bind则通过管理员账号初始化查询。为了提升性能,文章提出了使用PoolingContextSource对ContextSource进行池化,并详细给出了配置示例。此外,还讨论了当LDAP仅存储电子邮件作为用户名时,如何通过PrincipalNameTransformer优化用户体验。
摘要由CSDN通过智能技术生成
关于cas的ldap认证,可以参看
http://blog.163.com/magicc_love/blog/static/18585366220132294648822/
这篇文章对于如何配置ldap已介绍的算是比较全面了.
后面我主要描述一下这两个的认证逻辑.
org.jasig.cas.adaptors.ldap.FastBindLdapAuthenticationHandler 认证逻辑是根据前台用户输入的
用户名与密码直接去查询是否有相应的用户存在,因为用户名/密码就是进入ldap服务器的通行证。所以在配置
ContextSource时可以不需要ldap服务器的管理员账号,但是它是每次认证都需要与ldap建立连接查询。
org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler 它的认证逻辑是根据前台用户输入的用户名(不包含密码)为条件,在ldap服务器
查询这个用户名的相关信息,返回一个集合,然后解析这个集合,逐个比对相应的密码如何匹配则认证成功,否则认证失败。在这个过程中,对于ContextSource的配置是需要ldap服务器的管理员账号,以满足初始查询。它的连接方式类似于数据库连接池。FastBindLdapAuthenticationHandler与BindLdapAuthenticationHandler
相比在性能方面,后者更占优势。但是当你应用第三方公司搭建的ldap服务器,而你又无法获取ldap服务器管理员的密码时,则FastBindLdapAuthenticationHandler就该上场了。
  为了更好的提高性能,我们也可以将contextSource进行池化,当然这个也只能在BindLdapAuthenticationHandler应用,配置如下:
最低0.47元/天 解锁文章
zhurhyme
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CAS统一登录认证(5):与ldap连接
LinBSoft的专栏
08-28 7262
     cas认证与数据库已经连接了,可以认证,但有一个cas客户端需要ldap认证,就开始研究ldap,搞了四天,头大,ldap很快就安装配置好了,也可以在ldap命令验证,cas也是上周就配置好了,关键在于casldap的连接,我的是cas5.3.2,网上的casldap的连接从cas3.2一直参考到cas5.2的版本的配置,尝试了无数配置方案,都没成功,网上也没有见cas5.3.2和l...
CAS整合LDAP实现单点登录原理及部署
02-01
CAS整合LDAP实现单点登录的原理及部署学习笔记,cas实现单点登录,ldap负责账户管理
cas 连接ldap服务器的用法
zn01611的专栏
08-20 2039
<br />配置如deployerconfigcontext.xml,需要的包有ldaptemplate-1.0.2.jar,spring-ldap-1.3.0.RELEASE-all.jar(可有可无),cas-server-support-ldap-3.3.4.jar<br /> <br /><?xml version="1.0" encoding="UTF-8"?><br /><!DOCTYPE beans PUBLIC  "-//SPRING//DTD BEAN//EN" "http://www.s
单点登录 - CAS【三】 LDAP认证
04-20
NULL 博文链接:https://exceptioneye.iteye.com/blog/1884900
LDAP Authentication Handler
weixin_34367257的博客
02-23 344
Including the Handler In the pom.xml file for your CAS Maven2 WAR Overlay, add the following dependency: <dependency> <groupId>org.jasig.cas</groupId> ...
Spring security 4 帮助文档(英文版)
05-06
- `ldap-spring-security-ldap.jar`:LDAP 支持。 - `acl-spring-security-acl.jar`:访问控制列表支持。 - `cas-spring-security-cas.jar`:CAS 单点登录支持。 - `openid-spring-security-openid.jar`:OpenID...
网络加密认证算法 HTTP授权认证 角色访问控制模型 身份和访问管理 JWT一种认证协议 编码算法 加密算法 对称加密 加密、解密、签名、验签,密钥,证书 消息摘要 哈希散列算法
最新发布
万有文的博客
04-30 541
生成数据的唯一密文,不可逆哈希 (Hash Algorithm) 散列算法,是将任意长度的数据映射为固定长度数据的算法,也称为消息摘要(主要用于数据完整性校验和加密/签名)。一般情况下,哈希算法有两个特点:原始数据的细微变化(比如一个位翻转)会导致结果产生巨大差距运算过程不可逆,理论上无法从结果还原输入数据密码哈希(Password Hash)MDMD2MD4MD5SHASHA-0SHA-1SHA-2SHA-256SHA-384SHA-512SHA-3。
spring security 参考手册中文版
02-01
5.6.3 LDAP认证 39 5.6.4 AuthenticationProvider 41 5.6.5 UserDetailsService 41 5.6.6 LDAP认证 41 5.7多个HttpSecurity 41 5.8方法安全性 43 5.8.1 EnableGlobalMethodSecurity 43 5.8.2 ...
Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 5345
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门与进阶 面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java中的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本
CAS整合OpenLDAP(OpenLDAP已配置好的情况)
06-02
集中式认证系统(CAS,jasig组织开发的)主要用于实现单点登录。该系统常常要求连到一个集中式管理用户的LDAP服务器上。 本文描述了cas如何配置才能连上OpenLDAP。假设你的OpenLDAP已正确安装。文中的dc,读者可视自己的情况进行替换。
已有统一身份认证平台,兼容ldapcas设计(二)cas简介和兼容
No system is safe
07-27 651
cas简介 CAS即集中式认证服务(Central Authentication Service)是一种针对万维网的单点登录协议。它的目的是允许一个用户访问多个应用程序,而只需提供一次凭证(如用户名和密码)。 cas分为server端和client端 cas需要一个单独的web系统 因为已有open-uac的存在,所以不打算用cas,而是用uac和系统间交互,替代cas,实现单点登录和单点登出。 cas单点登录校验流程 cas单点登出校验流程 回调所有记载在册的系统的登出session的url cas
cas 入门之七:cas 认证处理器-简述
snoopy
06-26 4263
cas 作为单点登录的解决方案,提供了多种方式的认证方案,至于用哪一种或哪几种,这个取决于用户,cas并没有什么要求。对于用户来说,开箱即用,将你希望的认证方式配到认证处理器链表中就可以。cas 主要提供了以下几种认证方案: jaas,generic,jdbc,ldap,legacy,radius,spnego,trusted,x509,oauth,openid. 而有些认证对于web开发,基
(原创)LDAPCAS单点登录集成
five00的专栏
01-17 7182
 我的百度空间中也可以访问到这些文章:hi.baidu.com/five00编写CAS的配置文件deployerConfigContext-ldap.xml,这里配置了关于Ldap认证源的各种信息,代码如下:xml version="1.0" encoding="UTF-8"?>DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN//EN" "http:/
CAS4.0.0整合LDAP
jiago123的专栏
02-12 9762
概述:主要是介绍下CAS4.0.0的版本和LDAP整合实现步骤 CAS4.0以下版本网上例子多的一比,随便找一下就知道该怎么配置了,也不难。但是4.0的版本网上的例子还是太少了,尤其中文的更是没有多少,我这种英文水平来弄这个真是花了大把的时间,下面我来整理下,也方便以后用到的人详细步骤: 4.0.0版本整合ldap一共有四种方式:我选择的是直接绑定的方法 在windows里面装好ldap,这里就
Liferay与CASLDAP
cnmqw的专栏
05-13 250
  Liferay与CASLDAP 原文转自http://www.huqiwen.com/2013/12/18/liferay-cas-ldap/   CASLDAP是Liferay实现单点登录时经常会用到的东西,本篇文章分享一下个人对Liferay、CASLDAP等三者之间的联系与集成。在前面转载过一篇发表在IBM的开发者技术社区网站的文章《转:Liferay 集...
CASLDAP整合的实现[转]
didui8202的博客
11-29 119
转自:http://www.javaeye.com/topic/257036在做SOA项目或者单点登录的时候,用户目录往往都是通过LDAP来完成的,那么CASLDAP整合的问题是必须要做的,这里采用OpenLDAPCAS来记录一下自己的配置过程下载CAS Server下载CAS Client下载OpenLDAP都安装完成配置完成后,下面做CAS+OpenLDAP整合(至于配置过程,...
cas server 实现LDAP、数据库认证
u011196623的专栏
09-09 687
相关文章 https://my.oschina.net/u/3370769/blog/2032409
移植curl但是zlib无法使能,如何解决该问题 Host setup: arm-unknown-linux-gnueabihf Install prefix: /opt/rootfs/curl-7.79.0/curl-7.79.0/_install Compiler: arm-linux-gnueabihf-gcc CFLAGS: -Werror-implicit-function-declaration -O2 -Wno-system-headers -pthread CPPFLAGS: -isystem /opt/rootfs/openssl-1.1.1/openssl-1.1.1/_install/include LDFLAGS: -L/opt/rootfs/openssl-1.1.1/openssl-1.1.1/_install/lib LIBS: -lssl -lcrypto -ldl -lpthread curl version: 7.79.0 SSL: enabled (OpenSSL) SSH: no (--with-{libssh,libssh2}) zlib: no (--with-zlib) brotli: no (--with-brotli) zstd: no (--with-zstd) GSS-API: no (--with-gssapi) GSASL: no (libgsasl not found) TLS-SRP: enabled resolver: POSIX threaded IPv6: enabled Unix sockets: enabled IDN: no (--with-{libidn2,winidn}) Build libcurl: Shared=yes, Static=yes Built-in manual: enabled --libcurl option: enabled (--disable-libcurl-option) Verbose errors: enabled (--disable-verbose) Code coverage: disabled SSPI: no (--enable-sspi) ca cert bundle: no ca cert path: no ca fallback: no LDAP: no (--enable-ldap / --with-ldap-lib / --with-lber-lib) LDAPS: no (--enable-ldaps) RTSP: enabled RTMP: no (--with-librtmp) PSL: no (libpsl not found) Alt-svc: enabled (--disable-alt-svc) HSTS: enabled (--disable-hsts) HTTP1: enabled (internal) HTTP2: no (--with-nghttp2, --with-hyper) HTTP3: no (--with-ngtcp2, --with-quiche) ECH: no (--enable-ech) Protocols: DICT FILE FTP FTPS GOPHER GOPHERS HTTP HTTPS IMAP IMAPS MQTT POP3 POP3S RTSP SMB SMBS SMTP SMTPS TELNET TFTP Features: AsynchDNS HSTS HTTPS-proxy IPv6 Largefile NTLM NTLM_WB SSL TLS-SRP UnixSockets alt-svc
06-13
根据你提供的信息,发现curl编译时未启用zlib支持。可以尝试用以下方式解决该问题: 1. 确认已经安装了zlib库和头文件。 2. 在编译curl时,添加 --with-zlib 选项启用zlib支持。如: ``` ./configure --with-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值