E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
cas4.0
一个关于单点登录框架CAS在前后端分离下的解决方案
正常CAS认证流程:CAS认证流程.png这里用的是
cas4.0
,cas客户端是springboot的。
Lnstark
·
2022-03-11 00:59
CAS单点登录(一):启动CAS认证中心服务
CAS单点登录(一):启动CAS认证中心服务准备并启动CAS服务端一些配置移除HTTPS认证修改CAS端口默认登录用户名准备并启动CAS服务端访问CAS下载链接下载
CAS4.0
解压,找到/modules
CypherFyc
·
2020-09-16 14:58
Java
CAS4.0
集成(restlet)与使用实例
CAS提供了C/S端登录的组件,集成restlet即可,步骤还是很方便的,可以先下载依赖包注意3.x版本的restlet与4.0集成的包有所不同,这里只描述4.0版本百度云依赖包下载密码:p9171.加入依赖包2.配置web.xmlrestletorg.restlet.ext.spring.RestletFrameworkServlet1restlet/v1/*3.重启服务器,测试1.获取登录TG
TouchGreen
·
2020-08-23 19:42
sso
关于AppScan检测
CAS4.0
漏洞的处理办法
第一种:SQL盲注SQL盲注是一种威胁程度很高的安全漏洞,通过这种方式,可以入侵服务提供商的服务器数据库,从而窃取、篡改、甚至是删除用户数据。在现实生产环境中我们要完全避免SQL注入的话,需要做很多的工作。在这里仅记录绕过AppScan检测的方法解决方式:在cas中添加过滤器,过滤请求中的非法字符publicvoiddoFilter(ServletRequestrequest,ServletRes
杨过
·
2020-08-20 23:42
cas
xss
sql注入
csrf
关于AppScan检测
CAS4.0
漏洞的处理办法
第一种:SQL盲注SQL盲注是一种威胁程度很高的安全漏洞,通过这种方式,可以入侵服务提供商的服务器数据库,从而窃取、篡改、甚至是删除用户数据。在现实生产环境中我们要完全避免SQL注入的话,需要做很多的工作。在这里仅记录绕过AppScan检测的方法解决方式:在cas中添加过滤器,过滤请求中的非法字符publicvoiddoFilter(ServletRequestrequest,ServletRes
杨过
·
2020-08-20 23:42
cas
xss
sql注入
csrf
cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题
3个月前l714417743#5楼
cas4.0
测试无效,还是自己尝试重写吧3个月前zhanfp#4楼很佩服作者的研究精神,但是作者忽略了cas的版本。
玉标
·
2020-08-01 02:15
CAS4.0
之环境搭建
概述初搭环境,演示一个CAS的最简单的实例环境介绍win1064bitJDK1.8Tomcat-8.0cas-server-4.0.0(http://pan.baidu.com/s/1gd1SO7L)cas-client-3.1.10(使用maven)org.jasig.cascas-client-core3.1.10其中tomcat服务器需要两个,分别用来部署casserver和你自己的应用(集
ye_xinhua
·
2020-07-29 05:47
单点登录——CAS4.0使用
cas4.0
实现多种方式邮箱/手机号码登录及认证
先说多种方式登录的问题,这里使用手机号码和用户名百度了半天网上能找到的办法都试了,似乎都不好使,要不就是需要修改源码经过反复查看
cas4.0
源码,发现可以配置多个身份认证器,而且可以配置多个身份认证器的策略
zgt4j
·
2020-07-13 15:32
JAVA
cas 4.0——cas的新版本可以下载了
cas官网http://www.jasig.org/cas上可以下载
cas4.0
了。
zhurhyme
·
2020-07-12 20:11
cas
CAS4.0
server 环境的搭建
一:不需https访问环境搭建1、上cas的官网下载casserver官网地址:https://github.com/Jasig/cas/releases,下载好后解压下载的cas-server-4.0.0-release.zip压缩包,把cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war重命名为cas.war也可以到http://downlo
zangguangtian
·
2020-07-09 04:41
cas-server
cas-server环境搭建
【SSO单点系列】:
CAS4.0
CAS整合SpringMVC+MyBatis实现数据库校验(04)
一、准备所需jar包cas\WEB-INF\lib中加入c3p0-0.9.1.2.jar包、mysql-connector-java-5.1.21.jar包和cas-server-support-jdbc-4.0.0.jar包。c3p0的jar包和mysql驱动的jar包可以在maven上拉下来,cas-server-support-jdbc-4.0.0.jar这个jar包可以在cas-serve
weixin_30323961
·
2020-07-08 13:19
CAS生成TGT
声明:基于
cas4.0
改造1.需求基于cas做扫码登陆、短信登陆等特殊场景时,用户无需输入账号密码进行登陆操作。
gy坏坏
·
2020-07-08 09:23
cas
单点登陆
CAS实现SSO单点登录-去除
CAS4.0
的HTTPS
一、去除CASServer的HTTPS CAS默认是采用https模式的,我们没有配置证书,所以要么配置证书,要么取消https的过滤,让http协议也能访问;我们这里取消https的配置,让http也能访问。需要修改三个文件四处地方的配置(针对4.0.0版本,其他版本的话第一处必改,其他的看看还有没有带有cookie的文件名),详细配置修改如下:1、WEB-INF/deployerConf
doubleicon
·
2020-07-08 09:50
其他
CAS4.0
自定义客服端登陆界面
我这里用服务端是
cas4.0
版本,客服端是3.1.12其实服务器的版本之间差别还是有很多的。
hzgqin
·
2020-07-05 02:54
java
CAS4.0
4.1 服务器端搭建(一)
CAS(CentralAuthenticationService)是Yale大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录方法,CAS在2004年12月正式成为JA-SIG的一个项目。从结构上看,CAS包含两个部分:CASServer和CASClient。CASServer需要独立部署,主要负责对用户的认证工作;CASClient负责处理对客户端受保护资源的访问请求,需要登录时
_某藍
·
2020-07-04 07:17
CAS
服务器
CAS4-x
开源项目
CAS4.0
server 环境的搭建
1、上cas的官网下载casserver官网地址:https://github.com/Jasig/cas/releases,下载好后解压下载的cas-server-4.0.0-release.zip压缩包,把cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war重命名为cas.war2、cas.war放到tomcat的webapps目录下3、CA
雨轩_wscrf
·
2020-06-29 20:38
linux
关于AppScan检测
CAS4.0
漏洞的处理办法
第一种:SQL盲注SQL盲注是一种威胁程度很高的安全漏洞,通过这种方式,可以入侵服务提供商的服务器数据库,从而窃取、篡改、甚至是删除用户数据。在现实生产环境中我们要完全避免SQL注入的话,需要做很多的工作。在这里仅记录绕过AppScan检测的方法解决方式:在cas中添加过滤器,过滤请求中的非法字符publicvoiddoFilter(ServletRequestrequest,ServletRes
杨过
·
2020-06-01 19:17
cas
xss
sql注入
csrf
CAS数据库配置
CAS服务搭建和集成之后,可以使用默认账号登录,默认账号为由于我用的是
cas4.0
的版本所以默认的初始账号是密码是casuserMellon之前看很多教程用的是3.4的版本那时候初始账号和密码是admin
BetterFuture
·
2020-01-01 17:47
SSL中,公钥、私钥、证书的后缀名都是些啥?
今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行
cas4.0
。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。
edmond999
·
2018-04-19 16:31
android研究
CAS票据之ST与TGT过期策略详细说明
CAS的主要包含票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中新增的的票据,目前CAS最新版本已经到了
CAS4.0
一缕清风o
·
2016-11-16 09:55
统一认证系统
spring
javaEE
CAS4.0
关联mysql数据库
阅读更多首先要把参照的网址贴出来,尤其是别人的劳动成果:)参照文章:http://blog.163.com/zhao_jinggui/blog/static/169620429201411245344180/https://wiki.jasig.org/display/CASUM/Using+JDBC+for+Authenticationhttps://my.oschina.net/xiaokac
equalxx
·
2016-11-10 19:00
CAS
java
SSO
mysql
CAS4.0
关联mysql数据库
阅读更多首先要把参照的网址贴出来,尤其是别人的劳动成果:)参照文章:http://blog.163.com/zhao_jinggui/blog/static/169620429201411245344180/https://wiki.jasig.org/display/CASUM/Using+JDBC+for+Authenticationhttps://my.oschina.net/xiaokac
equalxx
·
2016-11-10 19:00
CAS
java
SSO
mysql
CAS4.0
版本restful API部署及调用(http版)
阅读更多最近刚开始做后台,有很多知识亟需补充。几个平台要统一登录接口,由于投资方的系统使用CAS进行单点登录,我们也只能部署cas。架构师表示有很多比CAS更好的框架,比如openAM之类的。结果从网上搜到的看起来貌似官方的教程略不靠谱,很多网站的教程还都是3.n的版本号,里面getticket时候需要com.noelios.restlet的包,尼玛至少4.0已经不需要这些包了,把它们配置进去是不
equalxx
·
2016-11-08 11:00
cas
server
4.0
java
restful
部署
配置
CAS4.0
版本restful API部署及调用(http版)
阅读更多最近刚开始做后台,有很多知识亟需补充。几个平台要统一登录接口,由于投资方的系统使用CAS进行单点登录,我们也只能部署cas。架构师表示有很多比CAS更好的框架,比如openAM之类的。结果从网上搜到的看起来貌似官方的教程略不靠谱,很多网站的教程还都是3.n的版本号,里面getticket时候需要com.noelios.restlet的包,尼玛至少4.0已经不需要这些包了,把它们配置进去是不
equalxx
·
2016-11-08 11:00
cas
server
4.0
java
restful
部署
配置
cas4.0
服务端集群
cas服务端集群,相信网上资料也蛮多的,无非就是session共享,ticket共享关于session共享上一篇tomcatredissessionmanager已经给出了具体的解决方案,这里主要说一下ticket共享问题首先定义自己的ticketRegistory如下然后修改ticketRegistory.xml文件屏蔽掉--> -->添加${st.timeToKillInSecon
jin5203344
·
2016-08-22 15:00
redis
集群
CAS4.0
服务端配置与自定义拓展
1.准备步骤下载
cas4.0
源码包 官网http://jasig.github.io/cas/4.0.0/index.html 导入IDE2.功能拓展 1.首先当然是拓展认证方式,cas默认给的为简单的用户名等于密码的认证这种实际应用中当然是没
jin5203344
·
2016-08-03 10:00
单点登录登出
2、
cas4.0
单点登录 之 cas-client
cas4.0
单点登录之cas-clientcas4.0单点登录之https证书已经做好了证书的准备工作,现在结合cas-server来配置单点登录;一、安装cas服务端(cas-server)cas服务端是一个
zrk1000
·
2016-04-16 22:00
单点登录
cas-client
cas4-0
cas-boot
1、
cas4.0
单点登录 之 https证书
cas4.0
单点登录之https证书公司项目使用分布式部署,使用单点登录可使各节点无状态,达到业务与用户认证解耦;cas-server与cas-client通讯安全完全基于https,需要ssl证书,jdk
zrk1000
·
2016-04-16 11:00
cas
keytool
单点登录
SSL证书
cas4-0
CAS (3) —— Mac下配置CAS客户端经代理访问Tomcat CAS
tomcat-8.0.29jdk版本:jdk1.8.0_65nginx版本:nginx-1.9.8cas版本:cas4.1.2cas-client-3.4.1参考来源:CAS实现单点登录(SSO)经典完整教程
CAS4.0
Richaaaard
·
2015-12-14 17:00
CAS (2) —— Mac下配置CAS到Tomcat(客户端)
Tomcat(客户端)tomcat版本:tomcat-8.0.29jdk版本:jdk1.8.0_65cas版本:cas4.1.2cas-client-3.4.1参考来源:CAS实现单点登录(SSO)经典完整教程
CAS4.0
Richaaaard
·
2015-12-14 15:00
CAS (1) —— Mac下配置CAS到Tomcat(服务端)
Tomcat(服务端)tomcat版本:tomcat-8.0.29jdk版本:jdk1.8.0_65cas版本:cas4.1.2cas-client-3.4.1参考来源:CAS实现单点登录(SSO)经典完整教程
CAS4.0
Richaaaard
·
2015-12-14 15:00
CAS4.0
server 环境的搭建
1、上cas的官网下载cas server 官网地址:https://github.com/Jasig/cas/releases,下载好后 解压下载的 cas-server-4.0.0-release.zip 压缩包,把cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war 重
·
2015-11-11 16:32
server
CAS4.0
集成OpenLdap返回用户属性
我们知道,CASSSO可以把username(uid)带入到客户端登录成功后的页面中去,可是一个uid在LDAP中还关联着许多其它有用的信息如:email,address。我们也想把这些信息同时带到客户端登录成功的画面中去.网上大多数是CAS3的一些方法,CAS4与CAS3相比在配置上有着很大的不同。我就把我 的整合在此分享下。其实CAS验证成功到跳转客户端这个过程中,CASSERVER会返回登录
itace
·
2015-11-05 15:00
cas4.0
后默认的用户名和密码
cas4.0
后默认的密码验证不是简单的相同了。在配置文件里,默认是 casuser:Mellon 转自:http://www.oschina.net/question/35243_161904?
itace
·
2015-10-30 15:00
CAS4.0
集成OpenLdap返回用户属性
我们知道,CASSSO可以把username(uid)带入到客户端登录成功后的页面中去,可是一个uid在LDAP中还关联着许多其它有用的信息如:email,address。我们也想把这些信息同时带到客户端登录成功的画面中去.网上大多数是CAS3的一些方法,CAS4与CAS3相比在配置上有着很大的不同。我就把我 的整合在此分享下。其实CAS验证成功到跳转客户端这个过程中,CASSERVER会返回登录
luosijin123
·
2015-07-29 11:00
【SSO单点系列】(7):
CAS4.0
SERVER通过数据库方式认证用户
在前几篇中有简单介绍服务端的认证方式,默认的是直接在deployerConfigContext.xml文件中一个叫做primaryAuthenticationHandler的bean中配置。不过这只支持一个账号,而且是固定的,这有非常大的局限性,在现实系统中是肯定不能用这样的方式的。现在的应用系统一般都是通过读取数据库的方式验证用户名、密码是否正确,进而进行认证的。因此在这一篇文章中将会介绍,怎么
_辉
·
2015-02-13 23:00
CAS4.0.0整合LDAP
概述:主要是介绍下CAS4.0.0的版本和LDAP整合实现步骤
CAS4.0
以下版本网上例子多的一比,随便找一下就知道该怎么配置了,也不难。
jiago123
·
2015-02-12 22:00
cas
LDAP
CAS4-0-0
【SSO单点系列】(6):
CAS4.0
单点流程序列图(中文版)以及相关术语解释(TGT、ST、PGT、PT、PGTIOU)
CAS相关的内容好久没写了,可能下周会继续更新一些内容吧。 在上一篇中的单点流程序列图由于是从官网直接下载来的,上面都是英文,可能有的朋友看不懂,因此修改成中文的。PS:只修改了一个,第二个图明天在加... 在这之前,先解释几个CAS相关的术语解释吧:1.概念相关①.术语解释TGT、ST、PGT、PGTIOU、PT,其中CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有
_辉
·
2015-02-06 23:00
禅道开源版6.4与
CAS4.0
单点登录
1.首先下载禅道的源码,现在最新版本的是6.4的版本,我测试的时候是在windows下面测试的,使用WAMPSERVER作为PHP的集成环境,服务端口为80,另外开启一个Tomcat服务,部署CASSERVER应用,端口为8080。2.在zentaopms\module中添加一个sso模块。就是添加一个sso的文件夹。3.然后casphpclient,下载地址http://downloads.ja
夜风飘尘
·
2015-01-24 21:00
禅道开源版6.4与
CAS4.0
单点登录,兼容禅道8.2.1
2019独角兽企业重金招聘Python工程师标准>>>1.首先下载禅道的源码,现在最新版本的是6.4的版本,我测试的时候是在windows下面测试的,使用WAMPSERVER作为PHP的集成环境,服务端口为80,另外开启一个Tomcat服务,部署CASSERVER应用,端口为8080。2.在zentaopms\module中添加一个sso模块。就是添加一个sso的文件夹。2.由于禅到8.X后存在s
weixin_33756418
·
2015-01-24 21:00
php
python
java
Liferay6.2.1 集成
CAS4.0
实现单点登录与应用系统集成
参考文章http://www.ibm.com/developerworks/cn/opensource/os-cn-liferay-cas/index.html发现使用该方法最后出现了空指针异常,修改了liferay部分源码实现了Digester,特此记录,给后来人方便。在此我们采用和Liferay一致的默认加密算法“SHA”,在调用Liferay提供的加密算法时,我们需要将Liferay的几个j
夜风飘尘
·
2015-01-23 23:00
cas
liferay
CAS4.0
AJAX跨域外部提交
一直以来网上很多高手使用CAS平台时被埋在了不允许外部提交这个死胡同里,大家也见招拆招,iframe方式,以及修改webflow等方式来解决,但是效果一般般,看资料的人更是一头雾水,照着弄80%的人失败。 经过公司项目上需要,研究了一下,实际上cas还可以这样玩来实现外部表单提交也就是ajax提交方式。 长话短说,我使用的是tomcat8+JDK1.7+cas4.0,理论上
inlhx
·
2015-01-14 16:00
Ajax
cas
cas
cas
单点登录
cas4.0
外部提交
【SSO单点系列】(4):
CAS4.0
SERVER登录后用户信息的返回
接着上一篇,在上一篇中我们描述了怎么在CASSERVER登录页上添加验证码,并进行登录。一旦CASSERVER验证成功后,我们就会跳转到客户端中去。跳转到客户端去后,大家想一想,客户端总要获取用户信息吧,不然客户端是怎么知道登录的是哪个用户。那么客户端要怎么获取用户信息呢?其实验证成功,跳转客户端这个过程中,CASSERVER会返回登录的相关信息给客户端,客户端只要进行获取,就能知道登录的具体是
_辉
·
2014-12-28 12:00
【SSO单点系列】(4):
CAS4.0
SERVER登录后用户信息的返回
接着上一篇,在上一篇中我们描述了怎么在CASSERVER登录页上添加验证码,并进行登录。一旦CASSERVER验证成功后,我们就会跳转到客户端中去。跳转到客户端去后,大家想一想,客户端总要获取用户信息吧,不然客户端是怎么知道登录的是哪个用户。那么客户端要怎么获取用户信息呢?其实验证成功,跳转客户端这个过程中,CASSERVER会返回登录的相关信息给客户端,客户端只要进行获取,就能知道登录的具体是
_辉
·
2014-12-28 12:00
CAS4.0
+ tomcat 学习记录
环境CAS官网https://www.apereo.org/cas服务器端下载地址: https://www.apereo.org/cas/download客户端下载地址:http://downloads.jasig.org/cas-clients/先说一下我的环境,Server和Client都是在Windows下配置的,Linux应该也差不多。服务端版本:CASServer4.0.0Releas
夜风飘尘
·
2014-12-23 20:00
cas4.0
【SSO单点系列】(1):
CAS4.0
环境的搭建
一、概述 今天开始写CAS相关的第一篇文章,这篇文章主要是关于CAS环境的搭配,提供给刚刚接触CAS的一个入门指南,并演示一个CAS的最简单的实例 二、环境要求博主的环境如下:win8.164bitJDK1.7 下载地址点我Tomcat-8.0.15 下载地址点我cas-server-4.0.0、cas-client-3.3.3 下载地址点我 (官网速度比较慢,提供百度网盘)tomcat服务器需要
_辉
·
2014-12-17 23:00
cas4.0
服务端
因为公司的需求,最近需要研究cas的这个框架,在网上找了很多资料,自己也算有些体会.在这里记录下,方便以后再其他地方用到同样的东西,有参考的资料一
cas4.0
服务端的搭建 CAS服务器端下载地址
Mslx
·
2014-12-11 17:00
cas4.0
cas4.0服务端搭建
上一页
1
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他