cas
关注
分享
扫一扫
文章平均质量分 89
kgd1120
这个作者很懒,什么都没留下…
展开
-
cas单点登录介绍
1. 单点登录概述所谓单点登录(SSO),只当企业用户同时访问多个不同(类型的)应用时,他们只需要提供自身的用户凭证信息(比如用户名/密码)一次,仅仅一次。SSO解决方案(比如,CAS)负责统一认证用户,如果需要,SSO也可以完成用户的授权处理。可以看出,当企业用户在不同的应用间切换时,他们不用再重复地输入自身的用户凭证了。在实施SSO后,所用的认证操作都将交给SSO认证中心。现...原创 2011-09-24 20:49:55 · 106 阅读 · 0 评论 -
CAS3.0 定制验证(转)
前言: CAS v2 定制自己的验证逻辑,大家已经很清楚了.[官方提供的sample只简单校验username,password是否相等].开发者可以通过实现PasswordHandler接口来使用其它的认证方式,如数据库用户的用户名和密码匹配认证,数字签名的验证,操作系统用户认证,以及LDAP用户认证等模式。比如: <context-param> ...原创 2011-09-24 23:21:39 · 464 阅读 · 0 评论 -
让CAS支持客户端自定义登陆页面——原理篇
最近忙死了,很久都没写博客了。公司要做SSO应用,有部门有需求希望能够在自己的应用端定义登陆页面,而不是登陆全跳转到CAS统一登陆界面。看了下CAS服务器端源码,还算好懂,于是脱了衣服开始搞。。。。。这篇主要是介绍修改原理等,如果嫌麻烦,可以跳过这篇直接看实现篇两个方案,分别支持客户端使用iframe+js和重定向技术进行远程登录,在此先给出重定向技术的方案。此方案主要是通过页面重...原创 2011-09-25 00:10:01 · 174 阅读 · 0 评论 -
让CAS支持客户端自定义登陆页面——实战(转)
上篇《让CAS支持客户端自定义登陆页面——原理篇》讲述了一些修改的理论基础,这篇讲解如何对CAS服务器端进行修改。修改需要基于几个基本原则:不影响原有统一登陆界面功能客户端应尽量保持简单尽量保证原有功能的完整性和安全性对于第三点,必须事先说明:将登陆页面放到客户端本身就是降低了CAS安全性,这意味着作为服务向外发布的CAS服务器中的用户密码有可能由于客户端的不安全性...原创 2011-09-25 00:24:54 · 259 阅读 · 0 评论 -
CAS支持客户端自定义登陆页面——客户端篇
让CAS支持客户端自定义登陆页面——客户端篇2010-03-23 16:06客户端即指使用CAS中央认证服务器的应用程序,而不是指用户浏览器在上一篇《让CAS支持客户端自定义登陆页面——服务器篇》中我们介绍了如何修改CAS服务器端来支持客户端自定义登陆页面,这一节我们开始讲述客户端实现理论和详细修改客户端实现目标客户端实现主要需要满足5个case:...原创 2011-09-25 00:49:02 · 602 阅读 · 0 评论 -
让CAS支持HTTP协议认证
CAS默认使用HTTPS认证,在登录时使用HTTP方式也可以,但退出时必须使用HTTPS。如果要使用HTTP方式认证,需要修改2个配置文件1.修改deployerConfigContext.xml中的authenticationHandlers,新增属性p:requireSecure="false"<bean class="org.jasig.cas.authentication...2011-09-27 09:29:25 · 238 阅读 · 0 评论 -
让CAS退出后返回指定的页面
CAS退出默认是转向CAS内置的退出页面,在实际应用中需要跳转到自己指定的页面。退出转向决定于org.jasig.cas.web.LogoutController,我们看一下原代码。 protected ModelAndView handleRequestInternal( final HttpServletRequest request, final HttpS...2011-09-27 09:37:35 · 352 阅读 · 0 评论