随笔分类 -  Apereo CAS

摘要:概要 在默认情况下,cas单点登录服务器时不支持集群的,支持集群需要解决的问题: 1.服务器session的同步问题 2.服务票据在不同机器上同步的问题 实现 1.部署架构 应用通过NGINX和后端的cas交互。 2.实现session集群 如果不实现session集群,那么登录时会出现登录不了的情 阅读全文
posted @ 2020-06-02 17:48 DarJeely 阅读(901) 评论(0) 推荐(0)
摘要:单点登出 目录 1.1 Cas Client端配置单点登出 1.2 Cas Server端禁用单点登出 1.1 Cas Client端配置单点登出 单点登出功能跟单点登录功能是相对应的,旨在通过Cas Server的登出使所有的Cas Client都登出。Cas Server的登出是通过请求“/lo 阅读全文
posted @ 2019-11-28 14:01 DarJeely 阅读(775) 评论(0) 推荐(0)
摘要:通过Proxy访问其它Cas应用 目录 1.1 原理 1.2 配置 1.2.1 代理端 1.2.2 被代理端 1.3 请求示例 考虑这样一种场景:有两个应用App1和App2,它们都是受Cas Server保护的,即请求它们时都需要通过Cas Server的认证。现需要在App1中通过Http请求访 阅读全文
posted @ 2019-11-28 14:01 DarJeely 阅读(727) 评论(0) 推荐(0)
摘要:建立使用Cas进行单点登录的应用 目录 1.1加入cas-client-core-xxx.jar到classpath 1.2配置Filter 1.2.1AuthenticationFilter 1.2.2TicketValidationFilter 1.2.3HttpServletRequestWr 阅读全文
posted @ 2019-11-28 14:00 DarJeely 阅读(510) 评论(0) 推荐(0)
摘要:基于数据库的认证 目录 1.1 BindModeSearchDatabaseAuthenticationHandler 1.2 QueryDatabaseAuthenticationHandler 1.2.1 PrefixSuffixPrincipalNameTransformer 1.2.2 De 阅读全文
posted @ 2019-11-28 14:00 DarJeely 阅读(466) 评论(0) 推荐(0)
摘要:修改Cas Server的其它配置 目录 1.1 修改host.name 1.2 修改SSO Session的超时策略 1.3 修改允许管理service的角色 1.4 修改logout后的重定向 1.5 禁用logout后的回调 1.6 修改service ticket的超时时间 1.1 修改ho 阅读全文
posted @ 2019-11-28 13:59 DarJeely 阅读(1016) 评论(0) 推荐(0)
摘要:在Cas Server的WEB-INF目录下有一个deployerConfigContext.xml文件,该文件是基于Spring的配置文件,里面存放的内容常常是部署人员需要修改的内容。其中认证方式也是定义在这个文件中的,id为authenticationManager的bean的authentic 阅读全文
posted @ 2019-11-28 13:57 DarJeely 阅读(532) 评论(0) 推荐(0)
摘要:Cas Server中各配置文件介绍 Cas Server中所有的配置文件都是放在WEB-INF目录及其子目录下的。 在WEB-INF/classes下的配置文件有: l cas-theme-default.properties:该文件存放的是css文件的路径,用户可以在这里指定使用的css文件为自 阅读全文
posted @ 2019-11-28 13:53 DarJeely 阅读(884) 评论(0) 推荐(0)
摘要:部署Cas Server Cas应用都需要有一个Cas Server。Cas Server是基于Java Servlet实现的,其要求部署在Servlet2.4以上版本的Web容器中。在此笔者将其部署到tomcat7中。Cas Server是要求使用https协议进行访问的,所以如果你的Web容器没 阅读全文
posted @ 2019-11-28 13:50 DarJeely 阅读(410) 评论(0) 推荐(0)
摘要:Cas的全称是Centeral Authentication Service,是对单点登录SSO(Single Sign On)的一种实现。其由Cas Server和Cas Client两部分组成,Cas Server是核心,而Cas Client通常就对应于我们的应用。一个Cas Server可以 阅读全文
posted @ 2019-11-28 13:48 DarJeely 阅读(678) 评论(0) 推荐(0)
摘要:签名算法 为了防止API调用过程中被黑客恶意篡改,调用任何一个API都需要携带签名,HOP服务端会根据请求参数,对签名进行验证,签名不合法的请求将会被拒绝。TOP目前支持的签名算法只有一种:MD5(sign_method=md5)签名大体过程如下: • ● 对所有API请求参数(包括公共参数和业务参数,但除去sign参数和byte[]类型的参数),根据参数名称的ASCII码表的顺序排序。如:fo... 阅读全文
posted @ 2019-10-08 17:27 DarJeely 阅读(597) 评论(0) 推荐(0)
摘要:using Kingdee.BOS.Util; using System; using System.Windows.Forms; namespace WindowsForms { public partial class Form1 : Form { public Form1() { InitializeComponen... 阅读全文
posted @ 2019-10-08 16:46 DarJeely 阅读(655) 评论(0) 推荐(0)
摘要:https://blog.csdn.net/wangwenke2003/article/details/80348998https://github.com/apereo/cas-overlay-template/tree/4.2https://blog.csdn.net/chl191623691/ 阅读全文
posted @ 2019-10-08 16:38 DarJeely 阅读(234) 评论(0) 推荐(0)
摘要:CREATE TABLE "CQTEST"."PLAT_SYS_USER" ( "ID" VARCHAR2(32 BYTE) NOT NULL ENABLE, "USERNAME" VARCHAR2(100 BYTE), "PASSWORD" VARCHAR2(32 BYTE), "SALT" VARCHAR2(200 BYTE), "EMAIL" VARCHAR2(... 阅读全文
posted @ 2019-10-08 11:17 DarJeely 阅读(194) 评论(0) 推荐(0)