cas 配置相关

最新推荐文章于 2024-10-18 10:32:21 发布
最新推荐文章于 2024-10-18 10:32:21 发布
阅读量459 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 工具使用 文章标签: cas
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41673830/article/details/117879233

默认配置


##
# CAS Cloud Bus Configuration
#
spring.cloud.bus.enabled=false

# Indicates that systemPropertiesOverride can be used.
# Set to false to prevent users from changing the default accidentally. Default true.
spring.cloud.config.allow-override=true

# External properties should override system properties.
spring.cloud.config.override-system-properties=false

# When allowOverride is true, external properties should take lowest priority, and not override any
# existing property sources (including local config files).
spring.cloud.config.override-none=false

# spring.cloud.bus.refresh.enabled=true
# spring.cloud.bus.env.enabled=true
# spring.cloud.bus.destination=CasCloudBus
# spring.cloud.bus.ack.enabled=true

endpoints.enabled=false
endpoints.sensitive=true

endpoints.restart.enabled=false
endpoints.shutdown.enabled=false

# Control the security of the management/actuator endpoints
# The 'enabled' flag below here controls the rendering of details for the health endpoint amongst other things.
management.security.enabled=true
management.security.roles=ACTUATOR,ADMIN
management.security.sessions=if_required
management.context-path=/status
management.add-application-context-header=false

# Define a CAS-specific "WARN" status code and its order
management.health.status.order=WARN, DOWN, OUT_OF_SERVICE, UNKNOWN, UP

# Control the security of the management/actuator endpoints
# With basic authentication, assuming Spring Security and/or relevant modules are on the classpath.
security.basic.authorize-mode=role
security.basic.path=/cas/status/**
# security.basic.enabled=true
# security.user.name=casuser
# security.user.password=

##
# CAS Web Application Session Configuration
#
server.session.timeout=300
server.session.cookie.http-only=true
server.session.tracking-modes=COOKIE

##
# CAS Thymeleaf View Configuration
#
spring.thymeleaf.encoding=UTF-8
spring.thymeleaf.cache=true
spring.thymeleaf.mode=HTML
spring.thymeleaf.template-resolver-order=100
##
# CAS Log4j Configuration
#
# logging.config=file:/etc/cas/log4j2.xml
server.context-parameters.isLog4jAutoInitializationDisabled=true

##
# CAS AspectJ Configuration
#
spring.aop.auto=true
spring.aop.proxy-target-class=true

##
# CAS Authentication Credentials
#
#cas.authn.accept.users=duanyiming::duanyiming

数据库验证配置

数据库验证账号密码

pom依赖
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-jdbc</artifactId>
    <version>${cas.version}</version>
</dependency>
<dependency>
    <groupId>org.apereo.cas</groupId>
    <artifactId>cas-server-support-jdbc-drivers</artifactId>
    <version>${cas.version}</version>
</dependency>
<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>5.1.36</version>
</dependency>
数据库语句
#表结构使用的是之前shiro用户表
DROP TABLE IF EXISTS `user_info`;
CREATE TABLE `user_info` (
  `uid` int(11) NOT NULL AUTO_INCREMENT,
  `username` varchar(50) DEFAULT '' COMMENT '用户名',
  `password` varchar(256) DEFAULT NULL COMMENT '登录密码',
  `name` varchar(256) DEFAULT NULL COMMENT '用户真实姓名',
  `id_card_num` varchar(256) DEFAULT NULL COMMENT '用户身份证号',
  `state` char(1) DEFAULT '0' COMMENT '用户状态:0:正常状态,1:用户被锁定',
  PRIMARY KEY (`uid`),
  UNIQUE KEY `username` (`username`) USING BTREE,
  UNIQUE KEY `id_card_num` (`id_card_num`) USING BTREE
) ENGINE=InnoDB AUTO_INCREMENT=4 DEFAULT CHARSET=utf8;
#插入用户信息表
INSERT INTO user_info(uid,username,`password`,`name`,id_card_num) VALUES (null,'admin','123456','张飞','');


#
#添加jdbc认证
cas.authn.jdbc.query[0].sql=SELECT * FROM user_info WHERE username =?
#那一个字段作为密码字段
cas.authn.jdbc.query[0].fieldPassword=password
#配置数据库连接
cas.authn.jdbc.query[0].url=jdbc:mysql://127.0.0.1:3306/testshiro?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false
cas.authn.jdbc.query[0].dialect=org.hibernate.dialect.MySQLDialect
#数据库用户名
cas.authn.jdbc.query[0].user=root
#数据库密码
cas.authn.jdbc.query[0].password=123456
#mysql驱动
cas.authn.jdbc.query[0].driverClass=com.mysql.jdbc.Driver
#
添加MD5加密配置

如果两种方式都配置的话,默认先用普通MD5验证,如果验证失败,打印异常日志,然后再使用加盐方式验证。

##配置加密策略
cas.authn.jdbc.query[0].passwordEncoder.type=DEFAULT
cas.authn.jdbc.query[0].passwordEncoder.characterEncoding=UTF-8
cas.authn.jdbc.query[0].passwordEncoder.encodingAlgorithm=MD5
#
对密码进行盐值处理
##加密迭代次数
#cas.authn.jdbc.encode[0].numberOfIterations=2
##该列名的值可替代上面的值,但对密码加密时必须取该值进行处理
cas.authn.jdbc.encode[0].numberOfIterationsFieldName=
##盐值固定列
cas.authn.jdbc.encode[0].saltFieldName=username
##静态盐值
cas.authn.jdbc.encode[0].staticSalt=.
cas.authn.jdbc.encode[0].sql=SELECT * FROM user_info WHERE username =?
##对处理盐值后的算法
cas.authn.jdbc.encode[0].algorithmName=MD5
cas.authn.jdbc.encode[0].passwordFieldName=password
cas.authn.jdbc.encode[0].expiredFieldName=expired
cas.authn.jdbc.encode[0].disabledFieldName=disabled
##数据库连接
cas.authn.jdbc.encode[0].url=jdbc:mysql://39.99.234.10:3306/cas-uac?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&useSSL=false
cas.authn.jdbc.encode[0].dialect=org.hibernate.dialect.MySQL5Dialect
cas.authn.jdbc.encode[0].driverClass=com.mysql.jdbc.Driver
cas.authn.jdbc.encode[0].user=cas-uac
cas.authn.jdbc.encode[0].password=ehC5SNnpSnKccR4X

登出配置

#配置允许登出后跳转到指定页面
cas.logout.followServiceRedirects=true
#跳转到指定页面需要的参数名为 service
cas.logout.redirectParameter=service
#在退出时是否需要 确认一下  true确认 false直接退出
cas.logout.confirmLogout=true
#是否移除子系统的票据
cas.logout.removeDescendantTickets=true
CAS配置说明
不随黄叶舞秋风
05-23 1417
1、配置Tomcat的SSL,如果能正确访问https://localhost:8443/,即说明SSL配置成功         一、生成 server key :        以命令行方式切换到目录%TOMCAT_HOME%,在command命令行入如下命令(jdk1.4以上带的工具):                 keytool -genkey -alias tomcat -keyal
cas 配置
06-27
cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置 cas 配置
CAS配置
SecondEdition的专栏
08-20 359
连接数据库验证用户 部署modules下cas-server-webapp-xxx.war至tomact 拷贝modules下jar包以及oracle驱动至web-inf 修改Web-inf下depleyerConfigContext.xml文件配置数据库 配置datasource:                 oracle.jdbc.driver.OracleDriver
cas配置
pingchagnxin007的专栏
04-02 622
点击打开链接 点击打开链接 点击打开链接
spring boot整合CAS配置详解
08-30
要在 Spring Boot 中整合 CAS,需要引入相关的依赖项,包括 CAS 客户端依赖项和 Spring Security 依赖项。下面是一个基本的示例配置: 首先,需要在 `pom.xml` 文件中添加以下依赖项: ```xml <groupId>org....
CAS Server全部配置详解
02-19
CAS Server全部配置详解
cas配置详解
03-21
在本文中,我们将深入探讨CAS配置相关知识点,以便于理解和实施SSO解决方案。 **1. CAS架构** CAS的核心架构包括三个主要部分:客户端、CAS服务器和验证服务。客户端是用户首先访问的应用,它会重定向用户到CAS...
CAS单点登录(SSO)服务端自定义认证+CAS客户端配置+CAS完整使用文档+CAS4.2.7 cas-serv服务端源码 cas-client客户端源码
06-27
本压缩包提供了CAS服务端自定义认证的实现,以及CAS客户端的配置示例,适用于需要构建安全认证系统的IT专业人员。以下是对压缩包中内容的详细解释: 1. **CAS服务器端自定义认证**: CAS服务端的核心功能在于验证...
CAS 配置使用方法
黄瓜和土豆的专栏
01-12 7150
1.//服务器用://选择删除以前的认证keytool -delete -alias tomcatsso -keystore cacerts -storepass changeit//查询是否还有keytool -list -keystore cacerts -storepass changeit//生成cacerts认证keytool -genkey -keyalg RSA -alias tom
cas server配置
soft_xiang的专栏
03-09 969
cas server配置jdbc访问以及加验证码
CAS 安装配置
runargound的博客
09-28 969
CAS 基础安装配置
CAS基础配置
盛小伟的博客
05-17 1374
CAS是Central Authentication Service的缩写,中央认证服务,一种独立开放指令协议。CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。 1.CAS验证流程图 本质上角色权限验证的服务,将不再由WEB端负责,还是重定向给CAS进行处理,以便实现单点登...
CAS的安装与配置
zhangjunli的博客
07-02 6936
一、搭建Java Web服务器环境 CATALINA_HOME = D:\Java\apache-tomcat-6.0.14 安装完毕,启动Tomcat ,在浏览器上 测试 http://localhost:8080/  出现上述界面,表明系统成功搭建。 二、使用Java Keytool工具为系统生成HTTPS证书,并为系统注册1.  删除已有C:\Program Files\Java\jdk1....
cas5.3的详细配置(一)
2403_87142815的博客
09-16 1212
因为后面会用jdk的keytool来成生key,所以有多个jdk的同学,一定要注意,不要换来换去,另外后面打包的时候,也跟jdk有关。只有一个jdk的同学,直接忽略。成功后,就可以把上述项目,导入eclipse中,不做上一步,也可以直接导入到eclipse,但是配置起来麻烦一些,最好还是做一下上述步骤。1、这是一个模板项目,我们可以简单的在这个项目做改动,以支持简单的使用,也可以根据这个模板项目,完善处理,以便以后要做服务端的扩展处理。累了,以后再讲后续配置和使用吧,毁灭吧,什么不好的bug都被我碰到了。
CAS框架配置详解
煎饼里的蛋
12-02 905
一、概述 单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Central Authentication Service)是一款不的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,对于采...
安装配置CAS server
luenxin的博客
12-02 3421
Maven的CAS服务端模板,在这个基础上修改配置文件,作为CAS的服务端 下载地址:https://github.com/UniconLabs/simple-cas4-overlay-template 以下是需要修改的: 1、pom.xml 保留的插件 maven-war-plugin maven-compiler-plugin 保留的依赖 c
cas单点登录系列1.1:cas项目配置
java_GJZ的博客
06-30 692
单点登录系列1.1:cas项目配置 cas官网:https://apereo.github.io/cas 通过浏览cas官网,我们可以发现cas提供了两个GitHub项目:cascas-overlay-template cas是源码,cas-overlay-template是官方提供的一个便捷版本,里面提供了项目启动必要的内容,我们也是在此项目基础上开发的。 本文使用cas-overlay-template的下载地址为:https://github.com/apereo/cas-overlay-templ
CAS项目安装与配置指南
最新发布
gitblog_01221的博客
10-18 1065
CAS项目安装与配置指南 1. 项目基础介绍和主要编程语言 CAS(Central Authentication Service)是一个开源的企业级身份验证和单点登录(SSO)解决方案。它支持多种身份验证协议,如CAS、SAML、OAuth、OpenID Connect等,适用于各种Web应用的身份验证需求。CAS项目主要使用Java语言开发,基于Spring Boot和Spring Cloud框...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值