这篇紧接上一篇代理文章解读。
一、请求示例
配置好以后接下来将展示一个app1作为代理端访问app2的应用示例。该示例的重点在于app1的请求发起,对于需要请求的app2端的内容我们假设就是一个API接口,其简单的输出一些文本。对于代理端而言,其请求的发起通常需要经过如下步骤:
1、获取到当前的AttributePrincipal对象,如果当前可以获取到request对象...
2 )链接直达
一、什么是 Cas代理认证考虑这样一种场景:有两个应用App1和App2,它们都是受Cas Server保护的,即请求它们时都需要通过Cas Server的认证。现需要在App1中通过Http请求访问App2,显然该请求将会被App2配置的Cas的AuthenticationFilter拦截并转向Cas Server,Cas Server将引导用户进行登录认证,这样我们也就不能真正的访问到App2了。针对这种应用场景,Cas也提供了对应...
10 )链接直达
一、简介
经过Cas 5.2.x版本使用 —— 实现SSO单点登录(九) 和 Cas 5.2.x版本使用 —— 自定义登录界面 / 自定义主题风格(十二)文章介绍,我们的登录跳转都是302到了cas-server端的界面。
现在有这么一个需求,假设我现在有6个子系统 A、B、C、D、E、F 需要接入CAS的单点登录。这几个系统相互之间没有太多联系,在没有接入单点登录之前,各自都有...
4 )链接直达
一、简介在之前文章 Cas 5.2.x版本使用 —— 实现SSO单点登录(九) 讲解过如何实现单点登录。 相信大家也看到了,都是跳转到了同一个登录界面。本章节围着这个项目继续开展。假设现在我有两个子站点,app1.com,app2.com. 两个站点使用不同的样式。那该如何操作呢?1、主题?先介绍下什么叫主题,主题就意味着风格不一,目的就是为了在不同的接入端(service)展示不同的页面,就例如淘宝登录、天猫登录,其中登录点还是一个s...
5 )链接直达
一、简介cas客户端接入称之为service,必须经过cas的允许才能进行登录,当然不同的客户端可以做不同的事情,其中包括:自定义主题(各客户端登录页自定义)自定义属性(服务属性(固定)与用户属性(动态))自定义协议自定义登录后跳转方式,跳转路径授权策略(拒绝属性、可登录时间范围限制、等等)拒绝授权模式A: 什么是service,根cas有什么关系?
B: service是使用型cas是服务型,cas好...
4 )链接直达
CAS单点登录 —— CAS-Server退出登录后跳转到指定页面
我以CAS-Server5.2.x版本为例,这个版本用的springboot搭建。
1、修改Client应用中的注销URL
在退出登录的url里需要添加service参数,该参数指定在注销后需要跳转的页面
<a href="http://cas_server:port/logout?...
6 )链接直达
在开展项目之前,需要一些基本的CAS知识扫盲工作,请仔细理解这几篇文章对后期项目很有帮助,具体重复内容这里不在多说,看文章即可,CAS 实现SSO单点登录过程浅析CAS单点登录流程梳理前端需要了解的 SSO 与 CAS 知识项目架构统一使用 SpringBoot+Meven 构建项目地址说明cas-overlay-template-masterhttps://cas.server.com:8443/cascas-server...
6 )链接直达
一路过来学习或者使用CAS 5.x版本已经有段时间,开始有朋友问我如何进行调试找问题或者开发了,那么这一章介绍一下如何采用IDEA、Eclipse进行调试实战通过官网的overlay构建会发现跟目录有build.cmd/build.sh两个文件,当然啦就是不同系统环境下的执行文件,而通过作者的源码的,就是在sso-server目录下#!/bin/bash
function copy() {
&nb...
4 )链接直达
玩过了JDBC方式认证CAS用户,那么接下来是一是Rest方式进行用户认证。什么是Rest认证? 通过数据接口对用户进行认证cas又是怎么做的? 通过请求接口,返回固定格式,进行对密码匹配,判断用户是否合法 什么场景下用rest认证?用户数据存在远端、不允许cas直接访问数据库、cas不希望你知道帐号数据的表结构一、准备工作数据库沿用上一篇jdbc文章中的sql脚本项目名访问地址说明cas-overlay-...
9 )链接直达
接着上一篇内容介绍,自定义密码验证
加密的类
加密的类,必须实现org.springframework.security.crypto.password.PasswordEncoder,因为验证的时候,cas就是调用接口,然后验证是否正确
package com.tingfeng;
import org.springframework.security.crypto.passw...
0 )链接直达
之前介绍过在application.properties文件中,修改默认的静态用户名和密码。这节分析下,取消静态登陆方式,该用从数据库链接获取用户进行登录认证。CAS支持各种数据库,我这里选用MySQL进行实践。加密方案cas支持jdbc校验方案:根据sql给予用户名进行查询,根据密码字段进行鉴定(select * from table_users where username=?)可判断有效等通过盐等手段进行编码加密再进行匹配(推荐)...
12 )链接直达
cas5.2版本是基于springboot的,一般情况下,我们是使用的 application.properties 配置文件,但是有一天,有人说我希望使用application.yml 的文件,不喜欢用properties这种方式,其实也是可以实现的,我采取的策略是,先放置一个空的application.properties文件在工程目录中,然后正常配置application.yml文件。
观察war包内...
8 )链接直达
程序喵