不使用CAS 登录页面登录

最新推荐文章于 2022-04-25 13:10:22 发布
最新推荐文章于 2022-04-25 13:10:22 发布
阅读量4.8k 收藏
点赞数
分类专栏: cas

 通常情况下我们使用cas都是在客户端的web.xml中配置cas的过滤器,当有请求过来,会自动跳转cas的登陆页面,如果你不想使用登陆页面,而是想把cas作为一项服务,在url中带有用户名和密码到cas进行验证。

 解决方案。

在jetty-distribution-7.4.5.v20110725\webapps\cas-server\WEB-INF\view\jsp\default\ui\casLoginView.jsp页面添加代码

 

<%

String auto = request.getParameter("auto");

if (auto != null && auto.equals("true") ){

%><html>

    <head>

        <scriptlanguage="JavaScript">

            functiondoAutoLogin() {

               document.forms[0].submit();

            }

       </script>

    </head>

    <bodyοnlοad="doAutoLogin();">

        <formid="credentials" method="POST" action="<%=request.getContextPath() %>/login?service=<%=request.getParameter("service") %>">

            <inputtype="hidden" name="lt" value="${loginTicket}"/>

            <inputtype="hidden" name="execution"value="${flowExecutionKey}" />

            <input type="hidden"name="_eventId" value="submit" />

            <inputtype="hidden" name="username" value="<%=request.getParameter("username") %>" />

            <inputtype="hidden" name="password" value="<%=request.getParameter("password") %>" />

            <inputtype="submit" style="visibility: hidden;" />

        </form>

    </body>

</html>

<%

} else {

%>

《———页面源代码—————》

<%

}

%>

 

      然后在浏览器中输入http://localhost:8080/cas-server/login?service=http://www.baidu.com&auto=true&username=admin&password=admin访问就会直接进行登录,而不会跳转至登陆页面了,如果出错则会跳转至登陆页面进行错误提醒;验证成功后则会跳转至service=http://www.baidu.com页面。

 

参考资料

https://wiki.jasig.org/display/CAS/Using+CAS+without+the+Login+Screen

Be Patient K
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Using CAS without the Login Screen(不使用cas登陆页面
liyangmengyao的专栏
03-18 2201
通常情况下我们使用cas都是在客户端的web.xml中配置cas的过滤器,当有请求过来,会自动跳转cas的登陆页面,如果你不想使用登陆页面,而是想把cas作为一项服务,在url中带有用户名和密码到cas进行验证。  解决方案。 在jetty-distribution-7.4.5.v20110725\webapps\cas-server\WEB-INF\view\jsp\default\ui\c
CAS使用CAS服务器登录界面(适用于前后台完全分离的项目)
ZQUSwansea的博客
09-30 5680
本文主要介绍如何使用CAS-Client的登录界面,而不统一使用CAS服务器的登录界面。 原理:很简单,两次请求,第一次请求CAS服务器,拿到登录界面,通过JS解析execution,然后往Cas服务器发送登录信息即可。CAS-Server使用4.2.7.CAS使用CAS服务器登录界面只需要在各自的客户端通过js解析登录票据就好 下面上代码 function login() { mui
CAS5.3+windows AD域实现单点登录免身份认证.docx
05-17
公司最近再开发一款OA产品,需要将CAS整合AD域实现免登陆。根据该文档,可以搭建初步环境。 but 最后的结果,这个方案太复杂了,公司妥协了,不需要免登陆,只需要CAS校验AD域。
利用Cas的原理实现其他系统的接入,跳过登录页面
leoalasiga的博客
06-19 4444
需求 最近领导让我开发为一个老的项目添加功能,实现其他系统接入到我们的系统中来,老项目使用的是cas进行单点登录,为此我去了解了一下cas使用原理 思路分析 我在网上搜索了一套cas的基础教程cas的入门; 看了这位作者的一系列文章,发现可以利用cas集成restful进行认证,通过rest来或得cas的那些票据进行认证,从而实现跳过登录的免登操作; 但是遗憾的是,无论我怎么操作,实验...
修改cas-server(五),ajax无需页面登录
czlpf的博客
07-13 1030
最近没时间研究这个,等过几天有时间再研究。
CAS 去掉登录页面上的提示
shenzhen_zsw的专栏
03-26 459
CAS 去掉登录页面上的提示 如果需要去除的话吗,步骤如下: 配置完http方式访问之后页面上的 提示还是存在的,如果我们之后会对登录界面样式完全改版,所以可以不用管它。如果还是需要把它去掉的话,cas统一认证的登陆页面位于:cas目录/WEB-INF/view/jsp/default 文件夹里,其中ui/casLoginView.jsp为登陆页面。我们找到这段代码注释掉即可。 ...
cas修改登录
09-02
本项目用于实际单点登录项目中集成cas修改项目登录页,直接解压项目导入ecliplse即可以使用,脚本用原来自带的就可以
cas单点登录
08-07
cas 单点登录框架,自定义登录页面,已修改源码,进行过二次开发,亲测可用.
CAS单点登录 CODE+讲解
03-30
由于登录界面发生改变,请求参数增加了账号所在的系统名称,所以,登录凭据也不能继续使用UsernamePasswordCredentials,而是要自定义一个包含了系统名称的Credentials,并进行配置让CAS服务器启用这个自定义的...
单点登录CAS相关资料
04-01
单点登录CAS相关资料:1. cas.war 2. 自定义cas登录页面 3. lib包
CAS实现不同应用展示不同的登录
06-24
基于CAS的单点登录系统,可以通过这些步骤来实现不同系统展示不同的登录页,但是登录后的信息共享
cas 自定义登录页面
11-20
详细描述了cas 自定义登陆页面的配置与demo
单点登录CAS原理和实现
热门推荐
金玉良缘
11-14 10万+
1.开源单点登录系统CAS入门1.1 什么是单点登录单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们目前的系统存在诸多子系统,而这些子系统是分别部署在不同的服务器中,那么使用传统方式的session是无法解决的,我们需要使用相关的单点登录技术来解决。1.2 什
本地前后端联调跳过cas sso单点登录
lgq2016的博客
04-25 3264
很多项目集成cas单点登录系统,在本地开发联调的时候,往往会遇到单点登录的拦截,这会影响到我们正常的联调。我们客户端和服务通信的身份信息存储在浏览器cookie里面,那么处理方式非常简单。我们只要想办法获取cookie并在浏览器application中手动增加cookieName=value即可。当前端下次再去请求后端接口,因为有cookie,服务器会查询到对应的session,就会认为客户端已经登录了。 注意: 1.不管session存在服务器或者redis中都要保证手动拿到的sessionId(
CAS实现第三方免登录
Fouy_风度玉门。
07-16 4227
(本文的介绍是基于CAS4.0的版本) 登录流程 逻辑实现 HugeAutoLoginController cas-servlet.xml web.xml 今天介绍一下单点登录实现无页面的免登,场景是在微信公众号端(第三方登录),用户点击微信授权后,自动登录企业系统。主要涉及的系统,以及交互如下所示: 登录流程 逻辑实现 上面的流程看似复杂,但是我们可以暂时不用看u...
cas单点退出,登陆,跨域获取信息,及切换特性注意事项
yuhui666666的博客
11-21 425
cas单点退出,登陆,区域获取信息,及切换特性注意事项   cas过滤器放前,不前于编码 http://blog.csdn.net/thc1987/article/details/8678645 web.xml   要加入单点登陆的过滤器,这个过滤器要放于其他过滤器之前,字符串编码过滤器之后       &lt;filter&gt; &lt;filter-name&gt;...
CAS实现SSO单点登录原理(下)
02-16 1140
接上篇: CAS 的基本原理 结构体系 从结构体系看, CAS 包括两部分: CAS Server 和 CAS Client 。 CASServer CAS Server 负责完成对用户的认证工作 , 需要独立部署 , CASServer 会处理用户名 / 密码等凭证(Credentials) 。 CASClient 负责处理对
cas 系统实例 服务端配置(三) 自定义登录使用webFlow
xubaoyong的专栏
03-20 461
1,修改org.jasig.cas.web.flow.InitialFlowSetupAction.java将pathPopulated属性改为public 2,在web.xm中添加 &lt;servlet-mapping&gt; &lt;servlet-name&gt;cas&lt;/servlet-name&gt; &lt;url-pattern&gt;/noflow&lt;/...
如何使用CAS完成单点登录
最新发布
08-29
### 回答1: CAS(Central Authentication Service)是一种单点登录协议,它允许用户一次登录即可在多个应用程序中进行身份验证和授权。要使用CAS完成单点登录,您需要在服务器上安装CAS服务器,并将其配置为您的应用程序可以使用的身份验证源。在您的应用程序中,您需要使用CAS客户端库来与CAS服务器进行通信,以验证用户身份和授权访问。用户通过CAS登录后,应用程序将从CAS服务器获取身份验证令牌,以便在用户访问应用程序时进行身份验证。这样,用户就可以在不需要再次输入凭据的情况下访问多个应用程序了。 ### 回答2: CAS(Central Authentication Service)是一种基于标准协议的单点登录解决方案,用于在多个应用系统中实现一次登录多次访问的功能。以下是使用CAS完成单点登录的步骤: 1. 部署CAS服务器:首先,需要搭建CAS服务器。可以选择使用开源的CAS服务器实现,如Apereo CAS或Jasig CAS。将CAS服务器安装在Web容器中,如Tomcat。 2. 配置CAS服务器:在CAS服务器上配置相关参数,包括CAS服务端口、证书、认证方式等。还需配置相应的用户认证方式,如LDAP、数据库等,以便CAS从这些认证源中验证用户身份。 3. 配置应用系统:将需要实现单点登录的应用系统配置为CAS客户端。CAS客户端负责与CAS服务器进行通信并获取用户认证信息。在应用系统的配置文件中,设置CAS服务器的地址和端口,并指定CAS授权和认证回调URL。 4. 用户访问应用系统:当用户访问某个应用系统时,应用系统检测用户是否已登录。若未登录,则将用户重定向至CAS服务器进行认证。 5. CAS认证流程:用户在CAS服务器上输入用户名和密码进行认证。CAS服务器通过预先配置的认证方式,如LDAP或数据库,验证用户身份的合法性。若认证成功,则CAS服务器生成一个票据(ticket),并将用户重定向至应用系统的回调URL,并在URL中附带生成的票据。 6. 应用系统认证处理:应用系统接收到CAS服务器回调的URL,提取URL中的票据信息。应用系统通过与CAS服务器的通信,校验票据的有效性。若票据有效,则应用系统将用户标识为已认证,完成单点登录。 7. 单点退出:当用户在某个应用系统中执行退出操作时,应用系统将用户重定向至CAS服务器进行单点退出。CAS服务器会通知其他已登录的应用系统将用户标记为已退出,并且跳转到CAS服务器的退出页面。 通过CAS实现单点登录,用户只需登录一次,即可访问多个应用系统,提高了用户体验,减少了重复登录的繁琐。同时,也可以提高安全性和统一管理性,减少密码泄露的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值