Java开发

Cas 5.2.x版本使用 —— 代理认证拓展理解(十五)

这篇紧接上一篇代理文章解读。 一、请求示例 配置好以后接下来将展示一个app1作为代理端访问app2的应用示例。该示例的重点在于app1的请求发起,对于需要请求的app2端的内容我们假设就是一个API接口,其简单的输出一些文本。对于代理端而言,其请求的发起通常需要经过如下步骤: 1、获取到当前的AttributePrincipal对象,如果当前可以获取到request对象...
3个月前 (04-20) 阅读(379) 赞一个 (1) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— 代理认证实现SSO(十四)

一、什么是 Cas代理认证考虑这样一种场景:有两个应用App1和App2,它们都是受Cas Server保护的,即请求它们时都需要通过Cas Server的认证。现需要在App1中通过Http请求访问App2,显然该请求将会被App2配置的Cas的AuthenticationFilter拦截并转向Cas Server,Cas Server将引导用户进行登录认证,这样我们也就不能真正的访问到App2了。针对这种应用场景,Cas也提供了对应...
3个月前 (04-20) 阅读(622) 赞一个 (1) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— 客户端使用iframe嵌套方式实现SSO(十三)

一、简介 经过Cas 5.2.x版本使用 —— 实现SSO单点登录(九) 和 Cas 5.2.x版本使用 —— 自定义登录界面 / 自定义主题风格(十二)文章介绍,我们的登录跳转都是302到了cas-server端的界面。 现在有这么一个需求,假设我现在有6个子系统 A、B、C、D、E、F 需要接入CAS的单点登录。这几个系统相互之间没有太多联系,在没有接入单点登录之前,各自都有...
3个月前 (04-20) 阅读(476) 赞一个 (2) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— 自定义登录界面 / 自定义主题风格(十二)

一、简介在之前文章 Cas 5.2.x版本使用 —— 实现SSO单点登录(九) 讲解过如何实现单点登录。 相信大家也看到了,都是跳转到了同一个登录界面。本章节围着这个项目继续开展。假设现在我有两个子站点,app1.com,app2.com. 两个站点使用不同的样式。那该如何操作呢?1、主题?先介绍下什么叫主题,主题就意味着风格不一,目的就是为了在不同的接入端(service)展示不同的页面,就例如淘宝登录、天猫登录,其中登录点还是一个s...
3个月前 (04-19) 阅读(531) 赞一个 (1) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— Service配置介绍(十一)

一、简介cas客户端接入称之为service,必须经过cas的允许才能进行登录,当然不同的客户端可以做不同的事情,其中包括:自定义主题(各客户端登录页自定义)自定义属性(服务属性(固定)与用户属性(动态))自定义协议自定义登录后跳转方式,跳转路径授权策略(拒绝属性、可登录时间范围限制、等等)拒绝授权模式A: 什么是service,根cas有什么关系?  B: service是使用型cas是服务型,cas好...
3个月前 (04-19) 阅读(799) 赞一个 (1) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— 实现SSO单点登录(九)

在开展项目之前,需要一些基本的CAS知识扫盲工作,请仔细理解这几篇文章对后期项目很有帮助,具体重复内容这里不在多说,看文章即可,CAS 实现SSO单点登录过程浅析CAS单点登录流程梳理前端需要了解的 SSO 与 CAS 知识项目架构统一使用 SpringBoot+Meven 构建项目地址说明cas-overlay-template-masterhttps://cas.server.com:8443/cascas-server...
3个月前 (04-18) 阅读(1810) 赞一个 (2) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— Debug调试源码(八)

一路过来学习或者使用CAS 5.x版本已经有段时间,开始有朋友问我如何进行调试找问题或者开发了,那么这一章介绍一下如何采用IDEA、Eclipse进行调试实战通过官网的overlay构建会发现跟目录有build.cmd/build.sh两个文件,当然啦就是不同系统环境下的执行文件,而通过作者的源码的,就是在sso-server目录下#!/bin/bash function copy() {  &nb...
3个月前 (04-18) 阅读(763) 赞一个 (1) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— 通过REST方式认证(七)

玩过了JDBC方式认证CAS用户,那么接下来是一是Rest方式进行用户认证。什么是Rest认证? 通过数据接口对用户进行认证cas又是怎么做的? 通过请求接口,返回固定格式,进行对密码匹配,判断用户是否合法 什么场景下用rest认证?用户数据存在远端、不允许cas直接访问数据库、cas不希望你知道帐号数据的表结构一、准备工作数据库沿用上一篇jdbc文章中的sql脚本项目名访问地址说明cas-overlay-...
3个月前 (04-18) 阅读(550) 赞一个 (3) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— 单点登录JDBC认证(五)

之前介绍过在application.properties文件中,修改默认的静态用户名和密码。这节分析下,取消静态登陆方式,该用从数据库链接获取用户进行登录认证。 CAS支持各种数据库,我这里选用MySQL进行实践。 加密方案 cas支持jdbc校验方案: 根据sql给予用户名进行查询,根据密码字段进行鉴定(...
3个月前 (04-17) 阅读(1095) 赞一个 (2) 评论() 链接直达
Java开发

Cas 5.2.x版本使用 —— 通过yml的方式配置(四)

cas5.2版本是基于springboot的,一般情况下,我们是使用的 application.properties 配置文件,但是有一天,有人说我希望使用application.yml 的文件,不喜欢用properties这种方式,其实也是可以实现的,我采取的策略是,先放置一个空的application.properties文件在工程目录中,然后正常配置application.yml文件。 观察war包内...
3个月前 (04-16) 阅读(453) 赞一个 (1) 评论() 链接直达

程序喵 www.ibloger.net

关于本站 站内留言 给我写信 文章订阅