标签 "CAS" 相关文章
总计 3 页,当前第 1 页
注: 目前博文使用cas版本为5.1.5,由于5.2.x与5.1.x构建模式有差异,所以部分配置会有些偏差。本章内容简答介绍OAuth2微信登陆CSDN登陆GitHub登陆QQ登陆介绍很多朋友问我,怎么集成QQ、微信、CSDN、GitHub、微博等等第三方登录,所以我也只要简单列一下如何集成第三方登录,当然这次做的demo只做测试教程使用,上线还需要界面的调整以及第三方登录的审核。目前用的第三方登录几乎都是采用授权的OAuth2协议(有...
7年前 (2018-04-27)
阅读(10972)
赞一个 (7 )
链接直达
cas-management也简称为service-management可以理解为服务管理。 cas为我们提供了对service的管理平台,通过UI界面进行操作管理。需要注意的有点,必须保证cas-server和cas-management,两个的用户信息一致,不然就会报授权失败。一、架构说明目录访问地址说明cas-overlay-template-masterhttps://cas.server.com:8443/casca...
7年前 (2018-04-24)
阅读(11892)
赞一个 (0 )
链接直达
在单点登录系统中,少不了修改密码、忘记密码、重置密码、找回密码的功能,哪怕这个过程不是sso来胜任,肯定有一个模块甚至一个系统来做这个密码管理功能,但刚刚好cas自带了这个密码管理功能,非常简单也很好理解先说一下我们日常的一些重置密码做法:输入用户名/邮箱/手机号(其实就是确定到一个用户)发送邮件/验证码进行验证邮箱验证(打开链接)/手机验证(输入验证码)加强验证回答问题(可选)输入新密码,重置但像qq那样,找回密码功能无非是多了一个审...
7年前 (2018-04-23)
阅读(12063)
赞一个 (6 )
链接直达
CAS利用Swagger自动生成API文档。生成的文档支持所有CAS端点和REST API。
CAS与Swagger的集成非常的简单,只需要一步就能完成。
pom.xml配置依赖
<dependency>
<groupId>org.apereo.cas</groupId>
<artifactId>cas-server-doc...
7年前 (2018-04-23)
阅读(6591)
赞一个 (1 )
链接直达
假设有6个单独的子项目A、B、C、D、E、F,都有各自的客户端登录界面(6个),现在要实现SSO效果,所以加上了一个CAS-Server服务
我想实现的效果是:登陆界面还是在客户端(不是在Server端增加主题登录界面)实现【同域名、不同域名】之间的SSO
举例:
1、当我访问子项目 A 的受保护资源时,跳转到 A 的登录界面。(其他子项目同理)...
7年前 (2018-04-23)
阅读(11247)
赞一个 (14 )
链接直达
Rest API 原理首先客户端提交用户名、密码、及Service三个参数, 如果验证成功便返回用户的TGT(Ticket Granting Ticket)至客户端, 然后客户端再根据 TGT 获取用户的 ST(Service Ticket)来进行验证登录。 故名思意,TGT是用于生成一个新的Ticket(ST)的Ticket,而ST则是提供给客户端用于登录的Ticket,两者最大的区别在于, TGT是用户名密码验证成功之后所生成的Ti...
7年前 (2018-04-23)
阅读(14064)
赞一个 (12 )
链接直达
默认情况下,cas是将票据信息存储到内存中,我们可以将票据存储到redis服务器中,cas采用的spring data redis 来控制redis将票据存储到redis需要两个步骤:配置cas关于redis的依赖,配置application.properties,添加redis的配置信息。有关redis的安装配置,请参考底部教程参考链接。pom.xml 配置<!--redis支持,将票据存在redis,默认是内存中-->...
7年前 (2018-04-20)
阅读(8978)
赞一个 (6 )
链接直达
这篇紧接上一篇代理文章解读。
一、请求示例
配置好以后接下来将展示一个app1作为代理端访问app2的应用示例。该示例的重点在于app1的请求发起,对于需要请求的app2端的内容我们假设就是一个API接口,其简单的输出一些文本。对于代理端而言,其请求的发起通常需要经过如下步骤:
1、获取到当前的AttributePrincipal对象,如果当前可以获取到request对象...
7年前 (2018-04-20)
阅读(9205)
赞一个 (2 )
链接直达
一、什么是 Cas代理认证考虑这样一种场景:有两个应用App1和App2,它们都是受Cas Server保护的,即请求它们时都需要通过Cas Server的认证。现需要在App1中通过Http请求访问App2,显然该请求将会被App2配置的Cas的AuthenticationFilter拦截并转向Cas Server,Cas Server将引导用户进行登录认证,这样我们也就不能真正的访问到App2了。针对这种应用场景,Cas也提供了对应...
7年前 (2018-04-20)
阅读(12088)
赞一个 (10 )
链接直达
一、简介
经过Cas 5.2.x版本使用 —— 实现SSO单点登录(九) 和 Cas 5.2.x版本使用 —— 自定义登录界面 / 自定义主题风格(十二)文章介绍,我们的登录跳转都是302到了cas-server端的界面。
现在有这么一个需求,假设我现在有6个子系统 A、B、C、D、E、F 需要接入CAS的单点登录。这几个系统相互之间没有太多联系,在没有接入单点登录之前,各自都有...
7年前 (2018-04-20)
阅读(10670)
赞一个 (4 )
链接直达
一、简介在之前文章 Cas 5.2.x版本使用 —— 实现SSO单点登录(九) 讲解过如何实现单点登录。 相信大家也看到了,都是跳转到了同一个登录界面。本章节围着这个项目继续开展。假设现在我有两个子站点,app1.com,app2.com. 两个站点使用不同的样式。那该如何操作呢?1、主题?先介绍下什么叫主题,主题就意味着风格不一,目的就是为了在不同的接入端(service)展示不同的页面,就例如淘宝登录、天猫登录,其中登录点还是一个s...
7年前 (2018-04-19)
阅读(9829)
赞一个 (5 )
链接直达
一、简介cas客户端接入称之为service,必须经过cas的允许才能进行登录,当然不同的客户端可以做不同的事情,其中包括:自定义主题(各客户端登录页自定义)自定义属性(服务属性(固定)与用户属性(动态))自定义协议自定义登录后跳转方式,跳转路径授权策略(拒绝属性、可登录时间范围限制、等等)拒绝授权模式A: 什么是service,根cas有什么关系?
B: service是使用型cas是服务型,cas好...
7年前 (2018-04-19)
阅读(10123)
赞一个 (4 )
链接直达