一、简介在之前文章 Cas 5.2.x版本使用 —— 实现SSO单点登录(九) 讲解过如何实现单点登录。 相信大家也看到了,都是跳转到了同一个登录界面。本章节围着这个项目继续开展。假设现在我有两个子站点,app1.com,app2.com. 两个站点使用不同的样式。那该如何操作呢?1、主题?先介绍下什么叫主题,主题就意味着风格不一,目的就是为了在不同的接入端(service)展示不同的页面,就例如淘宝登录、天猫登录,其中登录点还是一个s...
5 )链接直达
一、简介cas客户端接入称之为service,必须经过cas的允许才能进行登录,当然不同的客户端可以做不同的事情,其中包括:自定义主题(各客户端登录页自定义)自定义属性(服务属性(固定)与用户属性(动态))自定义协议自定义登录后跳转方式,跳转路径授权策略(拒绝属性、可登录时间范围限制、等等)拒绝授权模式A: 什么是service,根cas有什么关系?
B: service是使用型cas是服务型,cas好...
4 )链接直达
CAS单点登录 —— CAS-Server退出登录后跳转到指定页面
我以CAS-Server5.2.x版本为例,这个版本用的springboot搭建。
1、修改Client应用中的注销URL
在退出登录的url里需要添加service参数,该参数指定在注销后需要跳转的页面
<a href="http://cas_server:port/logout?...
6 )链接直达
在开展项目之前,需要一些基本的CAS知识扫盲工作,请仔细理解这几篇文章对后期项目很有帮助,具体重复内容这里不在多说,看文章即可,CAS 实现SSO单点登录过程浅析CAS单点登录流程梳理前端需要了解的 SSO 与 CAS 知识项目架构统一使用 SpringBoot+Meven 构建项目地址说明cas-overlay-template-masterhttps://cas.server.com:8443/cascas-server...
6 )链接直达
一路过来学习或者使用CAS 5.x版本已经有段时间,开始有朋友问我如何进行调试找问题或者开发了,那么这一章介绍一下如何采用IDEA、Eclipse进行调试实战通过官网的overlay构建会发现跟目录有build.cmd/build.sh两个文件,当然啦就是不同系统环境下的执行文件,而通过作者的源码的,就是在sso-server目录下#!/bin/bash
function copy() {
&nb...
4 )链接直达
玩过了JDBC方式认证CAS用户,那么接下来是一是Rest方式进行用户认证。什么是Rest认证? 通过数据接口对用户进行认证cas又是怎么做的? 通过请求接口,返回固定格式,进行对密码匹配,判断用户是否合法 什么场景下用rest认证?用户数据存在远端、不允许cas直接访问数据库、cas不希望你知道帐号数据的表结构一、准备工作数据库沿用上一篇jdbc文章中的sql脚本项目名访问地址说明cas-overlay-...
9 )链接直达
接着上一篇内容介绍,自定义密码验证
加密的类
加密的类,必须实现org.springframework.security.crypto.password.PasswordEncoder,因为验证的时候,cas就是调用接口,然后验证是否正确
package com.tingfeng;
import org.springframework.security.crypto.passw...
0 )链接直达
之前介绍过在application.properties文件中,修改默认的静态用户名和密码。这节分析下,取消静态登陆方式,该用从数据库链接获取用户进行登录认证。CAS支持各种数据库,我这里选用MySQL进行实践。加密方案cas支持jdbc校验方案:根据sql给予用户名进行查询,根据密码字段进行鉴定(select * from table_users where username=?)可判断有效等通过盐等手段进行编码加密再进行匹配(推荐)...
12 )链接直达
cas5.2版本是基于springboot的,一般情况下,我们是使用的 application.properties 配置文件,但是有一天,有人说我希望使用application.yml 的文件,不喜欢用properties这种方式,其实也是可以实现的,我采取的策略是,先放置一个空的application.properties文件在工程目录中,然后正常配置application.yml文件。
观察war包内...
8 )链接直达
尝试了最基本的cas-server登录登出是不够的,我们还要对它进行二次开发,比如如何设置数据库连接,如何使用数据库的用户名和密码登录,如何使用Restful API方式实现SSO,如何自定义服务,如何自定义登陆界面等等。接下来将逐步介绍。Cas官方说明,如果你想对它默认项目有所更改,那么就使用覆盖它路径的方式进行修改默认的用户名密码1、在cas-overlay-template-master项目中,新建一个src/main/resou...
6 )链接直达
新版本cas需要tomcat 8以上版本。我这里使用的Tomcat版本:apache-tomcat-8.5.30。一、Tomcat下载与安装过程略。。。如果运行时出现权限问题,请参考下文链接➜ bin startup.sh
zsh: permission denied: startup.shMac下IntelliJ IDEA使用Tomcat报error=13,...
4 )链接直达
张大胖上午遇到了一个棘手的问题,他在一个AccountService中写了一段类似这样的代码:Context ctx = new Context();
ctx.setTrackerID(.....)然后这个AccountService 调用了其他Java类,不知道经过了多少层调用以后,最终来到了一个叫做AccountUtil的地方,在这个类中需要使用Context中的trackerID来做点儿事...
2 )链接直达
程序喵