CAS统一登录认证(10): 返回认证用户多属性

最新推荐文章于 2025-02-15 18:17:45 发布
原创 最新推荐文章于 2025-02-15 18:17:45 发布 · 1.8k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cas #ldap #php

在做客户端认证过程中,有些系统不但需要账号,还需要如卡号,mail等其它信息,默认cas认证后返回的是认证账号,要返回多属性,还要做些设置,记录如下:

环境:cas5.3.2 + ldap

首先,服务端要支持返回多属性:

1. application.properties 在原配置好cas使用ldap认证的基础上,增加如下部分

cas.authn.ldap[0].allowMultiplePrincipalAttributeValues=true   //允许返回多属性
cas.authn.ldap[0].allowMissingPrincipalAttributeValue=true    //允许有些属性是空值
cas.authn.ldap[0].principalAttributeList=sn,cn,mail,displayName   //返回的属性列表

2. services  需要授权允许某个应用返回多属性

可以允许返回所有属性列表的值,也可以只允许返回指定的值

(1)返回所有属性列表的值  修改 或增加如test-100000101.json

{
  "@class" : "org.apereo.cas.services.RegexRegisteredService",
  "serviceId" : "^http://X.X.X.X.cn.*",
  "name" : "cas test",
  "id" : 10000101,
  "description" : "CAS Login test X.X.X.X",
  "evaluationOrder" : 101
  "attributeReleasePolicy" : {
    "@class" : "org.apereo.cas.services.ReturnAllAttr

最低0.47元/天 解锁文章

200万优质内容无限畅学
CAS5 返回用户信息
GuanHao的博客
07-21 2848
配置Services https://apereo.github.io/cas/5.3.x/integration/Attribute-Release.html https://apereo.github.io/cas/5.3.x/integration/Attribute-Release-Policies.html { "@class" : "org.apereo.cas.serv...
cas server 5.3.9 整合数据库验证用户信息,使用security密码验证方式
06-18
提供了cas server 5.3.9 单点登录的资源整合,cas服务器,运行即可用 配置了spring srcurity 密码验证方式
cas返回多属性
u012285326的博客
03-04 1256
准备:服务端4.0,客户端3.2.1 1.修改服务端 1.1. 第一步修改登陆验证(可忽略) 操作文件:*\cas-server-webapp\WEB-INF\deployerConfigContext.xml <bean id="dbAuthHandler" class="com.gilight.cas.authorize.Oauth2QueryDatabaseAuthenti...
CAS单点登录-多属性返回(十六)
悟空、的博客园
11-04 9752
CAS单点登录-多属性返回(十六) 再次强调,目前我们使用的cas版本为5.1.5 在业务系统的开发中往往少不了返回用户的一些属性,包括单属性以及多属性,例如用户的一些基本信息或者权限,部门角色等等,因为业务系统获取到这些信息可能需要做一些其他业务逻辑 本章目标 通过jdbc返回单属性,多属性 通过配置过滤策略,包括允许所有以及限制部分 介绍cas多属性策略 开放源码学习测试
SpringBoot 使用cas5.3 认证中心返回多属性配置
Tongyao
10-22 2095
概述 cas-server默认的可用信息只有用户名, 如果我还想知道他的角色类型等其它属性,这时候就需要做一些配置了。其它代码编写代码方式这里不做介绍,只做简单配置的方式介绍。 配置操作 1、cas-server项目自行根据CAS学习笔记(二)来搭建 具体目录结构如下: 2、application.properties 配置多属性,这里配置多一个数据表角色字段 ## # CAS Server Context Configuration # server.context-path=/cas server.p
集成cas实现单点登录认证.zip
12-19
集成CAS后,可以进一步提升系统的安全性,简化用户登录流程。 5. CAS协议与SAML2.0:CAS协议是CAS服务的默认认证协议,而SAML2.0是一种更复杂的身份验证标准,支持更丰富的属性传递和更灵活的授权策略。根据需求,...
sso:cas单点登录系统,其中包括cas认证服务,配置中心,监控平台,服务管理的高可用项目
01-28
多属性返回 验证码发送,校验(注册发送邮箱验证码) 服务监控检测 校验码登录用户登录 教程: 域名:localhost 用户用户名 密码 是否可登录 备注 管理员 123 √ 张三 12345678 √ 赵四 1234 × 最高 ...
MaxKey单点登录认证系统-其他
06-11
寓意是最大钥匙,是业界领先的企业级IAM身份管理和身份认证产品,支持OAuth 2.0/OpenID Connect、SAML 2.0、JWT、CAS等标准化的开放协议,提供简单、标准、安全和开放的用户身份管理(IDM)、身份认证(AM)、单点登录...
CAS单点登录 v5.3.x:配置LDAP用户认证
它通过中心认证服务器来管理用户登录状态,提供了一种安全、方便、统一用户认证解决方案。 ## 1.2 为什么选择CAS单点登录 CAS单点登录具有很多优势,使其成为许多企业和机构选择的首选解决方案。首先,使用CAS...
CAS单点登录()——多属性返回
Anumbrella
12-20 8749
在前面我们讲解了在CAS中关于如何自定义验证码以及自定义错误信息的配置,对于CAS的自定义有了更进一步的了解,如果忘记了,可以去复习一下CAS单点登录()——自定义验证码以及自定义错误信息。 今天我们讲解一下在CAS中的多属性返回使用。 关于CAS多属性返回,其实在前面CAS单点登录()——自定义认证登录策略有大致的讲解,在那里我们使用了JDBC认证中自定义返回信息的策略。但是当时我们讲解的...
CAS 5.1.5版本多属性返回
AaronSimon的博客
09-14 2242
默认情况下单点登录返回登录用户名,不会返回其它的用户信息。如果想要返回更多的用户信息,我们需要进行扩展开发。比如返回用户的id,cas客户端从请求中获取登录用户的id。本文是基于CAS 5.1.X版本自定义jdbc验证这篇文章进行叙述。 一、修改services 默认配置 HTTPSandIMAPS-10000001.json 文件是cas默认的配置,如果我们没有配置自定义的ser...
CAS学习笔记(三):认证中心返回多属性配置
sinat_34806137的博客
09-20 2438
概述 cas-server默认的可用信息只有用户名, 如果我还想知道他的角色类型等其它属性,这时候就需要做一些配置了。其它代码编写代码方式这里不做介绍,只做简单配置的方式介绍。 配置操作 1、cas-server项目自行根据CAS学习笔记(二)来搭建 具体目录结构如下: 2、application.properties 配置多属性,这里配置多一个数据表角色字段 ## ...
基于CAS实现单点登录(SSO):登录成功后,cas client如何返回更多用户信息
热门推荐
时光在路上
03-27 1万+
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
CAS单点登录(第7版)9.属性
最新发布
大强博客
02-15 1056
从身份验证或属性存储库源获取和解析 CAS 中属性的定义时,往往使用其名称进行定义和引用,而无需任何其他元数据或修饰。例如,您可能希望检索 uid 属性和 virtuallyrename 并将其全局映射到 userIdentifier 属性或特定应用程序集成。对于大多数用例,此配置工作得相当轻松,但是,根据目标应用程序的性质和用于完成集成的身份验证协议,在与依赖方共享和发布时,可能会施加额外的要求,并且可能必须指定以定义具有附加指针的属性。例如,SAML2 服务提供商可能需要 eduPersonPrinci
cas-service 返回更多用户信息
weixin_34391854的博客
11-03 314
2019独角兽企业重金招聘Python工程师标准>>> ...
CAS登录返回更多用户信息
杜海的博客
04-02 1096
cas server登录成功后,默认只能从casclient得到用户名。但程序中也可能遇到需要得到更多如姓名,手机号,email等更多用户信息的情况。 cas client拿到用户名后再到数据库中查询,的确可以得到关于该用户的更多信息。 但是如果用户登录成功后,直接从cas server返回casclient用户的详细信息,这也是一个不错的做法。这个好处,尤其是在分布式中得以彰显,cas
CASServer5.3.* 返回多值及Spring Boot集成获取用户属性数据
路西法
01-26 1330
CASServer5.3.* 返回多值及Spring Boot集成获取用户属性数据 1. 环境准备 部署CASServer5.3 ,详见 https://blog.csdn.net/yuquan0405/article/details/113095856 部署SpringBoot项目,详见百度 2. CAS配置 2.1application.properties 配置 cas.tgc.secure=false cas.serviceRegistry.initFromJson=true ..
CAS5.3自定义登录返回信息(做个记录)
xcnaabb的博客
04-13 435
CAS5.3自定义登录返回信息
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值