手把手教Apereo CAS5.2.3 注册后自动登录

最新推荐文章于 2025-06-04 11:44:52 发布
原创 最新推荐文章于 2025-06-04 11:44:52 发布 · 7.7k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CAS #自动登录

本文介绍如何在Apereo CAS 5.2.3中实现注册后自动登录的功能。通过两种方式详细讲解:推荐方式涉及通过REST接口获取TGT,设置自定义cookie,以及简单方式——关闭TGC加密,直接使用TGT。这两种方法分别有其优缺点,安全性和实现难度不同。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

顺手贴上CAS 5.2.X官方文档:https://apereo.github.io/cas/5.2.x/index.html
hugeo的CAS系列:https://blog.youkuaiyun.com/u010588262/article/category/7548325
DEMO下载:
part1: https://download.youkuaiyun.com/download/u010588262/10327539
part2:https://download.youkuaiyun.com/download/u010588262/10372828

只要手头有用户名和密码就可以实现静默登录,就是不需要用户在登录页面输入信息,比如用户注册之后,你就知道用户名和密码了,就可以用restful的方式根据用户名和密码获得tgt,将tgt塞入cookie即可,大致过程是这样,下面详细说一下。

默认情况下CAS服务端校验用户身份后会生成tgt,类似这样的字符串:
TGT-1-e9OqKGuTlqMHrLgneGXYLc0fUTyz5DKZ09WpXjtochS-wohnm2syP4mZH2VAwLZ1nEI-LAPTOP-UVV0Q09C
然后使用DefaultCasCookieValueManagertgt加上客户端IP客户端代理信息后再加密,形成一个复杂的很长的串儿写入用户浏览器的cookie中取名TGC,这样用户每次访问服务端校验时会自动带着TGC,服务端收到了就解密校验了。

所以想要默默地单点登录就要默默地生成TGC放在cookie中。 两种方式实现

推荐方式

注意:此处假设你看过我之前的几篇博客了,或者说对CAS比较了解了的情况下,不会做详细解释

通过此方法,登录流程为:
1. 用户注册成功后,代码通过rest方式调服务端接口获得TGT(不知道怎么获取的请看下之前有一篇详细说rest接口验证的博客)
2. 302跳转到服务端/setcookie接口,这个接口需要我们自己开发,将用户要访问的客户端地址serviceUrl和第一步获得tgt传过去,服务端校验tgt并生成tgc放入cookie
3. 服务端302跳转到serviceURL,用户登录成功

具体方法:

新增生成cookie的类:
package com.hugeo.cas;

import org.apereo.cas.CipherExecutor;
impo
最低0.47元/天 解锁文章

200万优质内容无限畅学
手把手Apereo CAS5.2.3 Server端 增量开发 自定义登录页,增加验证码,注册,修改密码等功能的方式
无人问津的博客
04-20 2万+
很高兴CAS系列帮助到了不少小伙伴,有不少小伙伴加QQ跟我交流 有个比较普遍的问题是大家不知道怎么把注册,修改密码等相关的功能嵌入CAS,这篇博客统一解答下,有些关于spring的内容是我查找资料结合自身理解的,不一定准确,但是方法一定是我验证可以的 顺手贴上CAS 5.2.X官方文档:https://apereo.github.io/cas/5.2.x/index.html hugeo的C...
手把手Apereo CAS5.2.3服务端Server的开发环境
热门推荐
无人问津的博客
03-29 2万+
hugeo的CAS系列:https://blog.csdn.net/u010588262/article/category/7548325 DEMO下载:https://download.csdn.net/download/u010588262/10327539 搞了有三天,搭建环境真不容易,坑很多,官网英文文档看着费劲也不详细,网上程也不详细,只能自己摸索了,现在到了造福大众的时候了 下...
Apereo CAS5.2.3 自定义登录页,验证码,扩展开发,注册功能
04-25
完整项目在https://download.csdn.net/download/u010588262/10327539 这个资源是新增功能之后的main文件夹 对应博客系列:https://blog.csdn.net/u010588262/article/category/7548325 对应博客这篇:https://blog.csdn.net/u010588262/article/details/80014083
【转】cas注册自动登录
weixin_33686714的博客
01-24 168
  本文转自:http://denger.iteye.com/blog/805743    1. 关于CAS的介绍不再累述,我想涉及过SSO同学应该都会对该框架所有了解,我们目前项目采用的CAS Server 版本为 3.4.2.1, 其 CAS Client 版本为 3.1.10。          CAS项目官方:http://www.jasig.org/cas          本文讲述C...
Apereo CAS
最新发布
m0_74848570的博客
06-04 527
它为web应用程序提供了集中式认证服务,使用户在多个应用系统只需登录一次,从而避免多次输入用户名和密码。步骤2:利用ysoserial生成payload,这里发现生成的仅仅是普通的反序列化流,没有特定的CAS结构,成功不了。id'文件,这条命令显然是没有把“分号”当做分隔符,而是当做了文件名的一部分。漏洞成因:存在默认密钥,通过默认密钥构造payload,触发反序列化漏洞。失败,硬编码可能不行,base64编码后测试。失败,编码后不行,难道是权限不够?失败,没有成功生成该文件,为什么?
cas 注册自动登录
天浩
07-06 258
我用的 cas server 4.0.1 cas client 3.3.3 算是版本比较新的了 网上的demo是cas 3.x的 比较老 参考博客 :http://binghejinjun.iteye.com/blog/1701688 下面说说具体实现步骤: [b]在cas server端 [/b] 建立 [code="java"]package io.github.howie...
CAS 5.3.12注册自动登录
u011385241的专栏
08-14 1139
本文为原创,参考文章:https://skyfar666.iteye.com/blog/2309505 本功能要实现在第三方页面注册后,做CAS的静默登录自动登录)功能。 使用的CAS版本为5.3.12,此版本为JDK1.8的最新版本。 在support下,新建一个cas-server-support-xxxx的模块, 在模块下,新建如下类,包名以org.apereo.cas.web为前缀,这样...
cas服务端自动登录
一只咕咚的博客
10-10 1001
cas服务端自动登录
apereo cas开发_手把手Apereo CAS5.2.3服务端Server的开发环境
weixin_36450668的博客
12-31 322
搞了有三天,搭建环境真不容易,坑很多,官网英文文档看着费劲也不详细,网上程也不详细,只能自己摸索了,现在到了造福大众的时候了下载编译解压zip,命令行进去,执行mvn clean package结束之后会出现 target 文件夹,里面有war包啥的,把war包解压,比如我们把解压后的文件夹命名为 cas_war 吧,后文提到 cas_war 就代表是这个文件夹本地配置tomcat通过https...
CAS 之 实现用户注册自动登录
denger.github.io
11-08 368
[b]1. [/b]关于CAS的介绍不再累述,我想涉及过SSO同学应该都会对该框架所有了解,我们目前项目采用的CAS Server 版本为 3.4.2.1, 其 CAS Client 版本为 3.1.10。 [i] CAS项目官方:[url]http://www.jasig.org/cas[/url] [/i][i] 本文讲述CAS登录处理未包括 CA...
CAS单点登录用户注册自动登录
04-12
NULL 博文链接:https://binghejinjun.iteye.com/blog/1701688
cas官方文档
12-17
cas官方文档,对如何使用cas进行了解释
Cas客户端业务系统自动登录处理
先尝试后决策,天道酬勤
08-24 3031
Cas客户端业务系统自动登录处理 作用及原理说明 -------------------------------------------------        通常业务系统采用cas框架做单点认证集成都是:废弃自己系统原有的登录页面,保留原有系统登录逻辑。而cas客户端设计理念是通过filter去拦截对业务系统的任意请求,验证完成后依然重定向到原始请求。至此,就出现一个问题,在什么时候做
vue webpack压缩代码_webpack 打包vue项目
weixin_39548805的博客
12-31 398
安装webpack4yarn add webpack@4.41.6 webpack-cli@3.3.11 --dev 指定webpack4 配置文件webpack.commom.js存放公共的配置webpack.dev是开发独有的配置prod是线上独有的配置loader处理less, 压缩提取css less(less less-loader css-loader)-> 压缩提取css(mi...
一种注册自动登录CAS单点登录系统的方法
一沙一世界 一叶一如来
08-29 4470
集成了单点登录的Web应用,现在有这样的需求: 1. 因为各个Web应用注册时要求的信息有差异,因此注册功能在Web应用中单独实现,不在CAS单点登录系统中提供 2. 要求在Web应用注册后,不需要用户输入用户名和密码,自动CAS发起登录实现的方法应该有多种,这里提供一个开发比较简单的思路。
基于CAS的SSO单点登录-实现ajax跨域访问的自动登录(也相当于超时重连)(部分转载)
步春良
05-18 7830
情景描述:测试环境,设置session过期时间为1分钟。在session过期后,执行一个ajax请求,结果在Firebug中,出现如下错误提示: 这是ajax的跨域问题。首先想到的解决方案是使用jsonp,可能是我用的不对吧,没能解决问题。 不过,现在想一想,如果采用jsonp把这个问题解决了,难道我要把项目中所有的ajax都改为jsonp吗?如果是这样,那就疯了。
手把手apereo cas5.2.3 server端 增量开发 自定义登录页,增加验证码,注册,修改
07-16
### 回答1: 要在Apereo CAS 5.2.3服务器端进行增量开发并自定义...以上就是手把手你如何在apereo CAS 5.2.3 server上进行增量开发,包括自定义登录页、增加验证码以及实现注册和修改功能的步骤。希望对你有所帮助!
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值