Java开发

Cas 5.2.x版本使用 —— 第三方登录[QQ、微信、CSDN、GitHub](二十二)

注: 目前博文使用cas版本为5.1.5,由于5.2.x与5.1.x构建模式有差异,所以部分配置会有些偏差。本章内容简答介绍OAuth2微信登陆CSDN登陆GitHub登陆QQ登陆介绍很多朋友问我,怎么集成QQ、微信、CSDN、GitHub、微博等等第三方登录,所以我也只要简单列一下如何集成第三方登录,当然这次做的demo只做测试教程使用,上线还需要界面的调整以及第三方登录的审核。目前用的第三方登录几乎都是采用授权的OAuth2协议(有...
8个月前 (04-27) 阅读(2300) 赞一个 (2) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— Management 服务管理搭建(二十一)

cas-management也简称为service-management可以理解为服务管理。 cas为我们提供了对service的管理平台,通过UI界面进行操作管理。需要注意的有点,必须保证cas-server和cas-management,两个的用户信息一致,不然就会报授权失败。一、架构说明目录访问地址说明cas-overlay-template-masterhttps://cas.server.com:8443/casca...
8个月前 (04-24) 阅读(2263) 赞一个 (0) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— 通过Email邮箱重置用户密码(二十)

在单点登录系统中,少不了修改密码、忘记密码、重置密码、找回密码的功能,哪怕这个过程不是sso来胜任,肯定有一个模块甚至一个系统来做这个密码管理功能,但刚刚好cas自带了这个密码管理功能,非常简单也很好理解先说一下我们日常的一些重置密码做法:输入用户名/邮箱/手机号(其实就是确定到一个用户)发送邮件/验证码进行验证邮箱验证(打开链接)/手机验证(输入验证码)加强验证回答问题(可选)输入新密码,重置但像qq那样,找回密码功能无非是多了一个审...
8个月前 (04-23) 阅读(2998) 赞一个 (4) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— Restful API 方式实现SSO(十八)

假设有6个单独的子项目A、B、C、D、E、F,都有各自的客户端登录界面(6个),现在要实现SSO效果,所以加上了一个CAS-Server服务 我想实现的效果是:登陆界面还是在客户端(不是在Server端增加主题登录界面)实现【同域名、不同域名】之间的SSO 举例:   1、当我访问子项目 A 的受保护资源时,跳转到 A 的登录界面。(其他子项目同理)...
8个月前 (04-23) 阅读(2481) 赞一个 (2) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— Restful API 方式验证Ticket(十七)

Rest API 原理首先客户端提交用户名、密码、及Service三个参数, 如果验证成功便返回用户的TGT(Ticket Granting Ticket)至客户端, 然后客户端再根据 TGT 获取用户的 ST(Service Ticket)来进行验证登录。 故名思意,TGT是用于生成一个新的Ticket(ST)的Ticket,而ST则是提供给客户端用于登录的Ticket,两者最大的区别在于, TGT是用户名密码验证成功之后所生成的Ti...
8个月前 (04-23) 阅读(3966) 赞一个 (5) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— 存储Ticket到redis(十六)

默认情况下,cas是将票据信息存储到内存中,我们可以将票据存储到redis服务器中,cas采用的spring data redis 来控制redis将票据存储到redis需要两个步骤:配置cas关于redis的依赖,配置application.properties,添加redis的配置信息。有关redis的安装配置,请参考底部教程参考链接。pom.xml 配置<!--redis支持,将票据存在redis,默认是内存中-->...
8个月前 (04-20) 阅读(1592) 赞一个 (2) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— 代理认证拓展理解(十五)

这篇紧接上一篇代理文章解读。 一、请求示例 配置好以后接下来将展示一个app1作为代理端访问app2的应用示例。该示例的重点在于app1的请求发起,对于需要请求的app2端的内容我们假设就是一个API接口,其简单的输出一些文本。对于代理端而言,其请求的发起通常需要经过如下步骤: 1、获取到当前的AttributePrincipal对象,如果当前可以获取到request对象...
8个月前 (04-20) 阅读(1261) 赞一个 (1) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— 代理认证实现SSO(十四)

一、什么是 Cas代理认证考虑这样一种场景:有两个应用App1和App2,它们都是受Cas Server保护的,即请求它们时都需要通过Cas Server的认证。现需要在App1中通过Http请求访问App2,显然该请求将会被App2配置的Cas的AuthenticationFilter拦截并转向Cas Server,Cas Server将引导用户进行登录认证,这样我们也就不能真正的访问到App2了。针对这种应用场景,Cas也提供了对应...
8个月前 (04-20) 阅读(1915) 赞一个 (3) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— 客户端使用iframe嵌套方式实现SSO(十三)

一、简介 经过Cas 5.2.x版本使用 —— 实现SSO单点登录(九) 和 Cas 5.2.x版本使用 —— 自定义登录界面 / 自定义主题风格(十二)文章介绍,我们的登录跳转都是302到了cas-server端的界面。 现在有这么一个需求,假设我现在有6个子系统 A、B、C、D、E、F 需要接入CAS的单点登录。这几个系统相互之间没有太多联系,在没有接入单点登录之前,各自都有...
8个月前 (04-20) 阅读(1803) 赞一个 (3) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— 自定义登录界面 / 自定义主题风格(十二)

一、简介在之前文章 Cas 5.2.x版本使用 —— 实现SSO单点登录(九) 讲解过如何实现单点登录。 相信大家也看到了,都是跳转到了同一个登录界面。本章节围着这个项目继续开展。假设现在我有两个子站点,app1.com,app2.com. 两个站点使用不同的样式。那该如何操作呢?1、主题?先介绍下什么叫主题,主题就意味着风格不一,目的就是为了在不同的接入端(service)展示不同的页面,就例如淘宝登录、天猫登录,其中登录点还是一个s...
8个月前 (04-19) 阅读(2002) 赞一个 (2) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— Service配置介绍(十一)

一、简介cas客户端接入称之为service,必须经过cas的允许才能进行登录,当然不同的客户端可以做不同的事情,其中包括:自定义主题(各客户端登录页自定义)自定义属性(服务属性(固定)与用户属性(动态))自定义协议自定义登录后跳转方式,跳转路径授权策略(拒绝属性、可登录时间范围限制、等等)拒绝授权模式A: 什么是service,根cas有什么关系?  B: service是使用型cas是服务型,cas好...
8个月前 (04-19) 阅读(2111) 赞一个 (1) 评论() 链接直达

程序喵 www.ibloger.net

关于本站 站内留言 给我写信 文章订阅