gxhwq的专栏

hi,everyone,我现在做一个门户项目，遇到这么个问题：用Iframe方式把另外一个系统的某一个受保护页面资源，比如IFrame的src="http://localhost/app1/module/data.jsp"，如果没有登录直接方式是被Filter过滤重定向到登录界面的，我的想法是在IFrame之前先模拟登录这个系统，采用模拟表单提交方式，表单信息可以从登录页面中看到，比如提交...

CAS3.0的工作流程:0.app将用户转发到CAS处, 并将自己的url作为callback参数传给CAS.1.CAS验证用户成功(authentication)2.生成用户实体(principal)3.CAS在TicketRegistry中加入一张新ticket4.CAS将新加入的这张ticket作为ticket-granting ticket发给用户5.从该用户处得到一张ticket-gra...

前言:      CAS v2 定制自己的验证逻辑,大家已经很清楚了.[官方提供的sample只简单校验username,password是否相等].开发者可以通过实现PasswordHandler接口来使用其它的认证方式，如数据库用户的用户名和密码匹配认证，数字签名的验证，操作系统用户认证，以及LDAP用户认证等模式。比如: <context-param>        <...

LDAP Handler <bean class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler"> <property name="filter" value="cn=%u" /> <property name="searchBase" value=&qu