cas深入之扩展:clear pass 扩展

最新推荐文章于 2022-04-03 18:25:19 发布
原创 最新推荐文章于 2022-04-03 18:25:19 发布 · 4.8k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了CAS(Central Authentication Service)的Clear Pass扩展,这是一个不推荐但有时必要的功能,用于在CAS Server端存储用户密码,以便在特定场景下,如集成非Web应用或企业级Portal时,安全地获取密码。文章涵盖了Clear Pass的工作原理,部署步骤,包括修改配置文件、添加依赖和更新web.xml,以及客户端如何通过代理机制获取并显示密码。在理解风险的前提下,Clear Pass提供了一种处理敏感信息的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在研究cas(central authentication service),关于它的介绍网上到处都是,我用的版本是3.5.2。偶然间看到它的clear pass 扩展。何为clear pass,用一句话概括之就是在用户登录时,cas server端保存用户的密码,然后当cas client  需要时候通过适当的方式从server端获取。这个功能cas server不建议使用,但是它被扩展出来总是有原因的吧?
我们在应用cas 作为单点服务器,cas client端集成应用,一般都是集成web应用。如果我们需要集成一个非web应用,而当用户请求时需要用户名密码,我们应当如何处理?又当我们在集成企业级portal时,也有可能需要到用户的密码,我们应当如何处理?
那么 clear pass 可以解决这个问题。
要想了解clear pass 如何工作,需要先了解cas 的代理协议,或者说cas 是如何完成代理功能的。关于cas的代理访问,也可以google一下。下面主要描述一下部署的步骤:
1.开启 server端的 clear pass 功能,在deployerConfigContext.xml中将如下注释去掉就开启了c lear pass 功能。
<!-- Uncomment the metadata populator to allow clearpass to capture and cache the password
    This switch effectively will turn on clearpass.  
<property name="authenticationMetaDataPopulators">
  <list>
     <bean class="org.jasig.cas.extension.clearpass.CacheCredentialsMetaDataPopulator">
        <constructor-arg index="0" ref="credentialsCache" />
     </bean>
  </list>
</property>  -->
当然从这一段的注释,我们也可以知道,cas是不鼓励使用的,因为是保存用户的密码。因为密码是涉密性信息,所以本扩展只是将其保存在内存中,cas 用的ehcache缓存。下面主要是credentialsCache的配置;
2.将cas server工程中\unused-spring-configuration\clearpass-configuration.xml文件移到\spring-configuration目录中,注意这个xml引入的schema,及
对id为casValidationFilter的bean配置,你需要配置clearPassProxyList这个bean,所以需要引入http://www.springframework.org/schema/util/spring-util-3.1.xsd
当然为了方便你也可以将 <property name="allowedProxyChains" ref="clearPassProxyList" /> 替换为 <property name="acceptAnyProxy" value="true" />,而不需要配置clearPassProxyList;
3. 修改ticketRegistry.xml
将<bean id="ticketRegistry" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry"/> 修改为
<bean id="ticketRegistryValue" class="org.jasig.cas.ticket.registry.DefaultTicketRegistry" />,因为id ticketRegistry在clearpass-configuration.xml中已占用了;
4. 修改 cas.properties中server.name的值,为实际部署环境机器的值;
5.修改web.xml 
增加
<servlet-mapping>
<servlet-name>cas</servlet-name>
<url-pattern>/clearPass</url-pattern>
</servlet-mapping>
<filter>
<filter-name>clearPassFilterChainProxy</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>
<filter-mapping>
<filter-name>clearPassFilterChainProxy</filter-name>
<url-pattern>/clearPass</url-pattern>
</filter-mapping>
6.加入jar包
cas-server-extension-clearpass-3.5.2.jar
ehcache-core-2.8.1.jar 
slf4j-api-1.6.6.jar
7.重新部署cas server应用;
这样服务端就完

最低0.47元/天 解锁文章

200万优质内容无限畅学
Aruba无线网络-ClearPass安全接入管理系统
wyzhong_0812的专栏
11-15 5055
Aruba ClearPass Access Management System™(接入管理系统)可以为管理和确保有线、无线和VPN基础架构上的网络安全提供无可比拟的简洁性。 ClearPass确保您安全地使用任何设备接入任何网络。 作为实现BYOD预配置和侦测的理想选择,ClearPass确保IT提供的和个人拥有的移动设备安全连接任意网络。 通过对整个网络的接入策略进行集中控制,Clear
Aruba Clear Pass MAC验证
phonix_hu的博客
06-16 1661
网络接入使用Aruba ClearPass为Radius验证服务器,验证方式使用MAC地址验证。验证库使用Clear Pass的Endpoints数据库。现需要实现,在Endpoints上将MAC设置过期时间后,此MAC将不能继续验证。
cas-client扩展拦截器支持excludes
04-09
cas-client扩展拦截器支持excludes,用于支持排除拦截指定路径。只是简单的在filter中进行过滤,希望大家继续完善。
three.js 源码分析之ClearPass
tianyapai的专栏
08-12 476
/** *@authormrdoob/http://mrdoob.com/ */ /** *清屏的pass *@param{Color}clearColor清屏色 *@param{float}clearAlphaalpha通道 */ THREE.ClearPass=function(clearColor,clearAlpha){ THREE.Pass.call(this); //不用转换 ...
clearpass 基础配置及日常维护
12-20
将IOS文件安装在虚拟机,clearpass 基础配置及日常维护。
OpenSSL之十三:证书和CA指令
wzfgd的博客
03-09 2866
证书的生成和 CA 指令的应用。
【性能调优手册】:释放曙光服务器最大潜能的终极指南
!... # 摘要 随着信息技术的迅猛发展,服务器性能调优成为确保企业级应用和大规模服务稳定运行的关键。本文全面介绍曙光服务器性能调优的策略和技巧,从硬件优化、操作系统级调整到应用层性能改进,再到实际案例分析与...
Python基础知识资料收集库
01-03 2373
对于开始想输出 “Hello 世界” 的用户,以下资料值得珍藏^~^ 1:为什么学习Python 家里有在这个IT圈子里面,也想让我接触这个圈子,然后给我建议学的Python, 然后自己通过百度和向有学过Python的同学了解了Python,Python这门语言,入门比较简单, 它简单易学,生态圈比较强大,涉及的地方比较多,特别是在人工智能,和数据分析这方面。在未来我觉得是往自动化, 人工...
高并发和大流量解决方案
诚的专栏
04-23 1337
高并发架构相关概念   并发:在操作系统中,是指一个时间段中有几个程序都处于已启动运行到运行完毕之间,且这几个程序都是在同一个处理机上运行,但任一个时刻点上只有一个程序在处理机上运行;在互联网时代,所讲的并发,高并发通常是指并发访问,也就是在某个时间点,有多少个访问同时到来。通常一个系统的日PV在千万以上,有可能是一个高并发的系统。有的公司完全不走技术路线,全靠机器堆,这不在讨论范围内。   QP...
aruba clearpass立即同步AD緩存
瑞哥的博客
08-15 799
如下图操作,马上刷新AD缓存
华为园区网络解决方案与NAC服务器ClearPass对接 Tolly测试报告.pdf
09-23
华为园区网络解决方案与NAC服务器ClearPass对接 Tolly测试报告.pdf
json转Map,转javaBean,javBean和Map转json
09-10
此方法可以实现javabean,map,json的自由转换,方便大家的的操作
java.com java you_The JACOB Project: A JAva-COM Bridge Now you can call COM Automation from any ...
weixin_30086969的博客
02-28 4935
What Is JACOB?JACOB is a JAVA-COM Bridge that allows you to call COM Automation components from Java. It uses JNI to make native calls into the COM and Win32 libraries. The JACOB project started in 19...
incremental_updates.20220401.tar.gz--更新说明
技术、思维
04-03 9048
12345678901234567890123456789012345678901234567890123456789012345678901234567890 Incremental Updates for GAMIT/GLOBK 10.71 This file lists updates available immediately in the incremental_updates/ directory. These are combined i
SpringSecurity(一)两种登陆模式+自定义登陆成功与失败结果+Session管理
方木的博客
02-16 2296
SpringSecurity 一、简介: 1.1SpringSecurity 的核心功能: Authentication:认证,用户登陆的验证(解决你是谁的问题) Authorization:授权,授权系统资源的访问权限(解决你能干什么的问题) 安全防护,防止跨站请求,session 攻击等 1.2与shiro的对比: Spring Security因为它的复杂,所以从功能的丰富性的角度更胜一...
signature=82aa6bdc91a0d1261157e2997e6d4bda,alasql/yarn-error.log at develop · agershun/alasql · GitH...
weixin_42365586的博客
05-30 13万+
Arguments:/Users/mrw/.nvm/versions/node/v12.14.0/bin/node /Users/mrw/.yarn/bin/yarn.js add ChiqqPATH:/Users/mrw/.wasmer/bin:/Users/mrw/.wasmer/globals/wapm_packages/.bin:/Users/mrw/.google-cloud-sdk/b...
cas单点登录系统搭建、配置、扩展
JinLiang16353
11-24 1071
title: cas单点登录系统搭建、配置、扩展 tags: cas notebook: cas 环境信息 节点 已安装软件 系统配置 node8 apache-tomcat-8.0.53.tar.gz;jdk-8u181-linux-x64.tar.gz centos7.2 一.安装 cas单点登录系统 1.下载源码,编译 cas-server-4.0.0-release....
6.CAS增加Remember me
编码语言Codelang
11-25 2409
CAS增加Remeber me
91.vido.ws v.php,"token" parameter not in video info for unknown reason;
热门推荐
weixin_35307279的博客
03-29 115万+
youtube-dl -v --dump-pages https://www.youtube.com/watch?v=USg3NR76XpQ output[debug] System config: [][debug] User config: [u'--add-metadata', u'--user-agent', u'Mozilla/5.0 (X11; Ubuntu; Linux x86_64...
Apereo CAS5.2.3 新增功能:自定义登录页与验证码扩展
3. **创建自己的CAS服务模块**:CAS提供了模块化的结构,允许开发者创建自己的服务模块来扩展CAS的功能。 4. **使用REST API**:CAS5.2.3版本还引入了REST API,这为通过编程方式与CAS交互提供了可能。 ### 注册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值