cas入门之二十:cas审计日志Inspektr(下)

最新推荐文章于 2025-07-08 00:09:05 发布
最新推荐文章于 2025-07-08 00:09:05 发布
阅读量1.3w 收藏 5
点赞数
CC 4.0 BY-SA版权
分类专栏: cas 单点登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhurhyme/article/details/37535697
本文深入探讨了CAS审计日志系统Inspektr的配置与使用,特别是当CAS在负载均衡环境下如何获取用户真实IP的设置,通过<filter-class>com.github.inspektr.common.web.ClientInfoThreadLocalFilter</filter-class>和<init-param>标签进行配置,确保在多服务器环境中正确追踪用户活动。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 上篇主要介绍了Inspektr概况,那么cas应用是如何配置Inspektr审计的呢?cas的配置如下(在cas/WEB-INF/spring-configuration/auditTrailContext.xml这个文件中,参看 cas入门之二spring配置文件):
<beans xmlns="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:aop="http://www.springframework.org/schema/aop"
xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-3.1.xsd
       http://www.springframework.org/schema/aop http://www.springframework.org/schema/aop/spring-aop-3.1.xsd">


<description>
Configuration file for the Inspektr package which handles auditing for Java
applications.
If enabled this should be modified to log audit and statistics
information the same way
your local applications do. The default is currently to log to the console
which is good
for debugging/testing purposes.
</description>


<aop:aspectj-autoproxy />


<bean id="auditTrailManagementAspect" class="com.github.inspektr.audit.AuditTrailManagementAspect">
<!-- String applicationCode -->
<constructor-arg index="0" value="CAS" />
<!-- PrincipalResolver auditablePrincipalResolver -->
<constructor-arg index="1" ref="auditablePrincipalResolver" />
<!-- List<AuditTrailManager> auditTrailManagers -->
<constructor-arg index="2">
<list>
  <ref bean=" auditTrailManager" />
</list>
</constructor-arg>
<!-- Map<String,AuditActionResolver> auditActionResolverMap -->
<constructor-arg index="3">
<map>
<entry key="AUTHENTICATION_RESOLVER">
   <ref local="authenticationActionResolver" />
</entry>
<entry key="CREATE_TICKET_GRANTING_TICKET_RESOLVER">
最低0.47元/天 解锁文章

200万优质内容无限畅学
CAS5.X开启审计功能
燃烧JAVA
02-02 2959
cas5默认是开启了审计功能的,里面有引入审计inspektr-audit-1.8.0.GA.jar 和inspektr-support-spring-1.8.0.GA.jar 默认是写到log4j里面,如果要写到数据库的话,需要增加一些配置。 默认的配置在cas-server-core-audit里面,代码很简洁,一看就明白,默认是Slf4jLoggingAuditTrailManager
mysql8审计_Cas服务端5.3.2之开启审计功能(MySQL8)
weixin_36018773的博客
01-21 520
1. 在cas-overlay-template的pom里面增加对cas-server-support-audit-jdbc的依赖org.apereo.cascas-server-support-audit-jdbc${cas.version}runtime2. application.properties里面增加下面的配置# CAS audit functiong#默认180天清理一次数据cas...
添加CAS自定义日志范围
weixin_34417635的博客
12-09 476
2019独角兽企业重金招聘Python工程师标准>>> ...
Shiro与CAS集成:实现单点登录(SSO)
最新发布
m0_65382359的博客
07-08 1045
想象一个企业有OA系统、CRM系统、财务系统和HR系统。如果没有SSO,一个员工每天需要在这四个系统里分别登录,管理四套不同的密码,效率低下且容易混淆。单点登录(Single Sign-On)在一个多应用环境中,用户只需登录一次,就可以访问所有相互信任的应用系统,无需再次输入用户名和密码。它通过一个独立的、中央的认证中心来实现。所有的应用系统都信任这个中心,并将认证的"工作"全部委托给它。委托思想:SSO的核心是将认证的职责完全委托给一个可信的中央服务。
cas入门之十八:cas审计日志Inspektr(上)
snoopy
07-12 1万+
cas 的审记日志记录用到了Inspektr.Inspektr是什么呢?带着这个问题,查找了它的官网 https://code.google.com/p/inspektr/ 现在源代码移到了https://github.com/dima767/inspektr,代码结构并且进行了重构。 简而言之Inspektr就是一个很小的无侵入的代码审记jar包。它对于spring所托管的bean可以从如
inspektr-xxxx.jar
08-14
inspektr-audit-1.0.7.GA.jar;inspektr-common-1.0.7.GA.jar;inspektr-error-1.0.7.GA.jar;inspektr-support-spring-1.0.7.GA.jar 资源共享,有需要其他jar包的可以在评论留言,看到后我会陆续上传。
cas 入门之十五:ticket 存储方案-jpa ticket存储
snoopy
07-04 1万+
jpa ticket存储,也就是可以让cas将ticket存储在后端的数据库,比如oracle,mysql等。这个功能可以让我们来构建高可用的cas 服务器集群。 下面我会描述具体的配置,让cas如何将ticket存入后端oracle数据库,我在实际生产应用中也是存入oracle数据库的,因为公司只有oracle数据库。 其实存在哪个数据库都一样,相互转换很容易,只需要更改一下数据源及数据库驱
揭秘CAS:深入理解与应用解析
热门推荐
张彦峰的博客
01-17 84万+
在并发编程中,Compare-And-Swap(CAS)机制作为一种无锁算法,凭借其高效性和避免线程阻塞的优势,受到广泛关注。CAS不仅在底层实现上有着重要地位,还在实际开发中发挥着关键作用。本文将从CAS的工作原理、在Java中的实现及其增强机制来回顾和加深理解一下CAS
cas-overlay-template:Apereo CAS WAR重叠模板
01-29
你还可以在`src/main/resources`目录下自定义CAS的配置文件,如`cas.properties`或`application.yml`。 3. **添加自定义代码**:如果需要,可以在模板中添加自定义的服务处理器、认证器或者主题等。 4. **构建**:...
cas 入门之三十:cas 集群tomcat session组播复制
snoopy
09-16 4923
cas 的运行环境是tomcat,cas的集群主要分为两部分,一是登录过程中session的集群,二是登录之后产生的ticket的集群。 对于登录之后产生的ticket的集群,则相对容易,根据我前几篇文章可以找到答案,比如将ticket 以jpa的形式存到外部数据库即可以。 那么对于登录过程中session的集群,对于tomcat则进行session复制。tomcat的session复制目前有
一个简单实际可用的CAS配置日志
eddie
05-10 2117
1      目的 撰写本文的目的是记录一个简单、以数据库为验证用户的单点登陆的CAS配置过程,看过其他文档,要么没有配置过程,要么过于复杂。配置之前建议先仔细研究下相关的参考文档,只有明白了相关原理,配置起来其实很简单。 2      名词解说 Single Sign On - 通过用户登录一次,即可获得需访问系统和应用软件的授权。 Yale CAS - 耶鲁大学开发的单点登录(Single S...
Cas记录登出日志问题排查
大脸猫的博客
10-18 2104
问题提出 先上一段登出接口的代码 @Override public void logout(String tgt) throws Exception { try { //设置tgt无效 customTicketRegistry.delTGT(tgt); LoginInfo result =...
系统管理Lesson 11. Implementing Oracle Database Auditing
喝醉酒的小白
09-25 4630
系统管理Lesson 11. Implementing Oracle Database Auditing1. Oracle 数据库的哪些活动是可以被审计?2. 12c 支持的审计方式有哪几种?3. 用户账户要具备哪些系统权限才能管理审计活动?4. 什么是 Oracle 数据库的统一审计?5. 如何启动 12c 的统一审计功能?6. 可以配置哪些类型的系统级别的审计?7. 系统所产生的审计线索是如何从 SGA 写入 SYSAUD 审计表的?8. 请解释什么是细粒度审计(FGA)?9. 严格的审计制度是保证数据
CAS单点登录(第7版)18.日志审计
大强博客
02-15 1536
CAS 提供了一个日志记录工具,用于记录重要信息事件,如身份验证成功和失败;可以对其进行自定义以生成用于故障排除的其他信息。默认情况下,CAS 使用 Slf4jLogging 框架作为。
CAS 单点登录,用户登录次数、时间、ip限制登录
guohangfei001的博客
03-08 9692
最近有需求需要对单点登录(cas3.5),用户次数和时间进行限制,例如ghf用户在1分钟内密码错误次数超过三次禁止登录,锁定1分钟,网上很多说配置throttleInterceptor,但最后发现是对频率的限制,以下是参数解释: thresholdRate = (double) failureThreshold / (double) failureRangeInSeconds ...
cas入门之二spring配置文件
snoopy
06-02 1万+
cas 3.2版本开始,cas支持spring的配置,所有关于spring的配置信息只需放入WEB-INF/spring-configuration目录即可,cas启动时会自动加载。这个目录下的spring配置文件几乎不需要改动。(下面所列的文件是3.5.2版本的) 1./WEB-INF/spring-configuration/applicationContext.xml 这个配置文件是c
WHO: audit:unknown WHAT: supplied credentials: [123+password] ACTION: AUTHENTICATION_FAILED APPLICAT
inheight的博客
07-25 2709
错误代码 WHO: audit:unknown WHAT: supplied credentials: [123+password] ACTION: AUTHENTICATION_FAILED APPLICATION: CAS WHEN: Thu Jul 25 00:36:27 PDT 2019 CLIENT IP ADDRESS: 192.168.25.1 SERVER IP ADDRESS...
cas 入门二十一:用户错误登录次数限制
snoopy
07-23 1万+
用户错误登录限制简而言之就是限制单个用户单位时间内登录系统的错误次数。当用户在单位时间内登录系统的次数达到上限,就对这个 用户采取相应的措施。 对于单节点CAS情况下,用户登录限制有两个方法:一是按IP地址限制,另一个通过IP地址+用户名组合限制。  对于多节点CAS情况下,只能结合Inspektr审计功能来限制用户登录。 首先配置了限制用户登录的拦截器。当一个用户在单位
cas单点登录-动态添加services(十三)
weixin_42073629的博客
07-29 2328
前面我们整合客户端的时候,需要在cas服务端注册,使用的是json文件的方式,更简单的一点,直接配置为只要是http或者https的请求,都表示注册,那也就没有本篇的动态添加services了,哈哈 不过,这也是一个不错的方法。 假如,我们以域名配置的,比如:http://app1.cas.com注册,那么又有新的模块为http://app2.cas.com我们总不能每次修改配置,重启cas服务吧。这很不现实,官网给出了如下的解决方式,将数据库来存储这些数据。 具体参考官网 https://ape...
CAS入门测试:demob与demoa文件解析
12. CAS与第三方系统的集成:CAS作为一个开放的协议和框架,可以与其他认证系统进行集成,例如LDAP、OAuth、OpenID等,需要了解如何进行这些集成。 13. CAS的多因素认证:为了增强安全性,CAS支持多因素认证,了解...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值