cas4.0

一个关于单点登录框架CAS在前后端分离下的解决方案

正常CAS认证流程:CAS认证流程.png这里用的是cas4.0,cas客户端是springboot的。
Lnstark·2022-03-11 00:59

CAS单点登录(一):启动CAS认证中心服务

CAS单点登录(一):启动CAS认证中心服务准备并启动CAS服务端一些配置移除HTTPS认证修改CAS端口默认登录用户名准备并启动CAS服务端访问CAS下载链接下载CAS4.0解压,找到/modules
CypherFyc·2020-09-16 14:58

CAS4.0集成(restlet)与使用实例

CAS提供了C/S端登录的组件,集成restlet即可,步骤还是很方便的,可以先下载依赖包注意3.x版本的restlet与4.0集成的包有所不同,这里只描述4.0版本百度云依赖包下载密码:p9171.加入依赖包2.配置web.xmlrestletorg.restlet.ext.spring.RestletFrameworkServlet1restlet/v1/*3.重启服务器,测试1.获取登录TG
TouchGreen·2020-08-23 19:42

关于AppScan检测CAS4.0漏洞的处理办法

第一种:SQL盲注SQL盲注是一种威胁程度很高的安全漏洞,通过这种方式,可以入侵服务提供商的服务器数据库,从而窃取、篡改、甚至是删除用户数据。在现实生产环境中我们要完全避免SQL注入的话,需要做很多的工作。在这里仅记录绕过AppScan检测的方法解决方式:在cas中添加过滤器,过滤请求中的非法字符publicvoiddoFilter(ServletRequestrequest,ServletRes
杨过·2020-08-20 23:42

关于AppScan检测CAS4.0漏洞的处理办法

第一种:SQL盲注SQL盲注是一种威胁程度很高的安全漏洞,通过这种方式,可以入侵服务提供商的服务器数据库,从而窃取、篡改、甚至是删除用户数据。在现实生产环境中我们要完全避免SQL注入的话,需要做很多的工作。在这里仅记录绕过AppScan检测的方法解决方式:在cas中添加过滤器,过滤请求中的非法字符publicvoiddoFilter(ServletRequestrequest,ServletRes
杨过·2020-08-20 23:42

cas-client单点登录客户端拦截请求和忽略/排除不需要拦截的请求URL的问题

3个月前l714417743#5楼cas4.0测试无效,还是自己尝试重写吧3个月前zhanfp#4楼很佩服作者的研究精神,但是作者忽略了cas的版本。
玉标·2020-08-01 02:15

CAS4.0之环境搭建

概述初搭环境,演示一个CAS的最简单的实例环境介绍win1064bitJDK1.8Tomcat-8.0cas-server-4.0.0(http://pan.baidu.com/s/1gd1SO7L)cas-client-3.1.10(使用maven)org.jasig.cascas-client-core3.1.10其中tomcat服务器需要两个,分别用来部署casserver和你自己的应用(集
ye_xinhua·2020-07-29 05:47

cas4.0实现多种方式邮箱/手机号码登录及认证

先说多种方式登录的问题,这里使用手机号码和用户名百度了半天网上能找到的办法都试了,似乎都不好使,要不就是需要修改源码经过反复查看cas4.0源码,发现可以配置多个身份认证器,而且可以配置多个身份认证器的策略
zgt4j·2020-07-13 15:32

cas 4.0——cas的新版本可以下载了

cas官网http://www.jasig.org/cas上可以下载cas4.0了。
zhurhyme·2020-07-12 20:11

CAS4.0 server 环境的搭建

一:不需https访问环境搭建1、上cas的官网下载casserver官网地址:https://github.com/Jasig/cas/releases,下载好后解压下载的cas-server-4.0.0-release.zip压缩包,把cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war重命名为cas.war也可以到http://downlo
zangguangtian·2020-07-09 04:41

【SSO单点系列】:CAS4.0 CAS整合SpringMVC+MyBatis实现数据库校验(04)

一、准备所需jar包cas\WEB-INF\lib中加入c3p0-0.9.1.2.jar包、mysql-connector-java-5.1.21.jar包和cas-server-support-jdbc-4.0.0.jar包。c3p0的jar包和mysql驱动的jar包可以在maven上拉下来,cas-server-support-jdbc-4.0.0.jar这个jar包可以在cas-serve
weixin_30323961·2020-07-08 13:19

CAS生成TGT

声明:基于cas4.0改造1.需求基于cas做扫码登陆、短信登陆等特殊场景时,用户无需输入账号密码进行登陆操作。
gy坏坏·2020-07-08 09:23

CAS实现SSO单点登录-去除CAS4.0的HTTPS

一、去除CASServer的HTTPS    CAS默认是采用https模式的,我们没有配置证书,所以要么配置证书,要么取消https的过滤,让http协议也能访问;我们这里取消https的配置,让http也能访问。需要修改三个文件四处地方的配置(针对4.0.0版本,其他版本的话第一处必改,其他的看看还有没有带有cookie的文件名),详细配置修改如下:1、WEB-INF/deployerConf
doubleicon·2020-07-08 09:50

CAS4.0 自定义客服端登陆界面

我这里用服务端是cas4.0版本,客服端是3.1.12其实服务器的版本之间差别还是有很多的。
hzgqin·2020-07-05 02:54

CAS4.0 4.1 服务器端搭建(一)

CAS(CentralAuthenticationService)是Yale大学发起的一个开源项目,旨在为Web应用系统提供一种可靠的单点登录方法,CAS在2004年12月正式成为JA-SIG的一个项目。从结构上看,CAS包含两个部分:CASServer和CASClient。CASServer需要独立部署,主要负责对用户的认证工作;CASClient负责处理对客户端受保护资源的访问请求,需要登录时
_某藍·2020-07-04 07:17

CAS4.0 server 环境的搭建

1、上cas的官网下载casserver官网地址:https://github.com/Jasig/cas/releases,下载好后解压下载的cas-server-4.0.0-release.zip压缩包,把cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war重命名为cas.war2、cas.war放到tomcat的webapps目录下3、CA
雨轩_wscrf·2020-06-29 20:38

关于AppScan检测CAS4.0漏洞的处理办法

第一种:SQL盲注SQL盲注是一种威胁程度很高的安全漏洞,通过这种方式,可以入侵服务提供商的服务器数据库,从而窃取、篡改、甚至是删除用户数据。在现实生产环境中我们要完全避免SQL注入的话,需要做很多的工作。在这里仅记录绕过AppScan检测的方法解决方式:在cas中添加过滤器,过滤请求中的非法字符publicvoiddoFilter(ServletRequestrequest,ServletRes
杨过·2020-06-01 19:17

CAS数据库配置

CAS服务搭建和集成之后,可以使用默认账号登录,默认账号为由于我用的是cas4.0的版本所以默认的初始账号是密码是casuserMellon之前看很多教程用的是3.4的版本那时候初始账号和密码是admin
BetterFuture·2020-01-01 17:47

SSL中,公钥、私钥、证书的后缀名都是些啥?

今天做这么一个事,centos服务器,tomcat8+nginx1.6,现在要在上面运行cas4.0。所以需要配ssl,然后找教程,了解到,需要把tomcat和nginx的ssl都配置好。
edmond999·2018-04-19 16:31

CAS票据之ST与TGT过期策略详细说明

CAS的主要包含票据有TGT、ST、PGT、PGTIOU、PT,其中TGT、ST是CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中新增的的票据,目前CAS最新版本已经到了CAS4.0
一缕清风o·2016-11-16 09:55

CAS4.0关联mysql数据库

阅读更多首先要把参照的网址贴出来,尤其是别人的劳动成果:)参照文章:http://blog.163.com/zhao_jinggui/blog/static/169620429201411245344180/https://wiki.jasig.org/display/CASUM/Using+JDBC+for+Authenticationhttps://my.oschina.net/xiaokac
equalxx·2016-11-10 19:00

CAS4.0关联mysql数据库

阅读更多首先要把参照的网址贴出来,尤其是别人的劳动成果:)参照文章:http://blog.163.com/zhao_jinggui/blog/static/169620429201411245344180/https://wiki.jasig.org/display/CASUM/Using+JDBC+for+Authenticationhttps://my.oschina.net/xiaokac
equalxx·2016-11-10 19:00

CAS4.0版本restful API部署及调用(http版)

阅读更多最近刚开始做后台,有很多知识亟需补充。几个平台要统一登录接口,由于投资方的系统使用CAS进行单点登录,我们也只能部署cas。架构师表示有很多比CAS更好的框架,比如openAM之类的。结果从网上搜到的看起来貌似官方的教程略不靠谱,很多网站的教程还都是3.n的版本号,里面getticket时候需要com.noelios.restlet的包,尼玛至少4.0已经不需要这些包了,把它们配置进去是不
equalxx·2016-11-08 11:00

CAS4.0版本restful API部署及调用(http版)

阅读更多最近刚开始做后台,有很多知识亟需补充。几个平台要统一登录接口,由于投资方的系统使用CAS进行单点登录,我们也只能部署cas。架构师表示有很多比CAS更好的框架,比如openAM之类的。结果从网上搜到的看起来貌似官方的教程略不靠谱,很多网站的教程还都是3.n的版本号,里面getticket时候需要com.noelios.restlet的包,尼玛至少4.0已经不需要这些包了,把它们配置进去是不
equalxx·2016-11-08 11:00

cas4.0服务端集群

cas服务端集群,相信网上资料也蛮多的,无非就是session共享,ticket共享关于session共享上一篇tomcatredissessionmanager已经给出了具体的解决方案,这里主要说一下ticket共享问题首先定义自己的ticketRegistory如下然后修改ticketRegistory.xml文件屏蔽掉--> -->添加${st.timeToKillInSecon
jin5203344·2016-08-22 15:00

CAS4.0 服务端配置与自定义拓展

1.准备步骤下载cas4.0源码包  官网http://jasig.github.io/cas/4.0.0/index.html    导入IDE2.功能拓展 1.首先当然是拓展认证方式,cas默认给的为简单的用户名等于密码的认证这种实际应用中当然是没
jin5203344·2016-08-03 10:00

2、cas4.0 单点登录 之 cas-client

cas4.0单点登录之cas-clientcas4.0单点登录之https证书已经做好了证书的准备工作,现在结合cas-server来配置单点登录;一、安装cas服务端(cas-server)cas服务端是一个
zrk1000·2016-04-16 22:00

1、cas4.0 单点登录 之 https证书

cas4.0单点登录之https证书公司项目使用分布式部署,使用单点登录可使各节点无状态,达到业务与用户认证解耦;cas-server与cas-client通讯安全完全基于https,需要ssl证书,jdk
zrk1000·2016-04-16 11:00

CAS (3) —— Mac下配置CAS客户端经代理访问Tomcat CAS

tomcat-8.0.29jdk版本:jdk1.8.0_65nginx版本:nginx-1.9.8cas版本:cas4.1.2cas-client-3.4.1参考来源:CAS实现单点登录(SSO)经典完整教程CAS4.0
Richaaaard·2015-12-14 17:00

CAS (2) —— Mac下配置CAS到Tomcat(客户端)

Tomcat(客户端)tomcat版本:tomcat-8.0.29jdk版本:jdk1.8.0_65cas版本:cas4.1.2cas-client-3.4.1参考来源:CAS实现单点登录(SSO)经典完整教程CAS4.0
Richaaaard·2015-12-14 15:00

CAS (1) —— Mac下配置CAS到Tomcat(服务端)

Tomcat(服务端)tomcat版本:tomcat-8.0.29jdk版本:jdk1.8.0_65cas版本:cas4.1.2cas-client-3.4.1参考来源:CAS实现单点登录(SSO)经典完整教程CAS4.0
Richaaaard·2015-12-14 15:00

CAS4.0 server 环境的搭建

1、上cas的官网下载cas server 官网地址:https://github.com/Jasig/cas/releases,下载好后     解压下载的 cas-server-4.0.0-release.zip 压缩包,把cas-server-4.0.0\modules\cas-server-webapp-4.0.0.war      重
·2015-11-11 16:32

CAS4.0集成OpenLdap返回用户属性

我们知道,CASSSO可以把username(uid)带入到客户端登录成功后的页面中去,可是一个uid在LDAP中还关联着许多其它有用的信息如:email,address。我们也想把这些信息同时带到客户端登录成功的画面中去.网上大多数是CAS3的一些方法,CAS4与CAS3相比在配置上有着很大的不同。我就把我 的整合在此分享下。其实CAS验证成功到跳转客户端这个过程中,CASSERVER会返回登录
itace·2015-11-05 15:00

cas4.0后默认的用户名和密码

cas4.0后默认的密码验证不是简单的相同了。在配置文件里,默认是 casuser:Mellon 转自:http://www.oschina.net/question/35243_161904?
itace·2015-10-30 15:00

CAS4.0集成OpenLdap返回用户属性

我们知道,CASSSO可以把username(uid)带入到客户端登录成功后的页面中去,可是一个uid在LDAP中还关联着许多其它有用的信息如:email,address。我们也想把这些信息同时带到客户端登录成功的画面中去.网上大多数是CAS3的一些方法,CAS4与CAS3相比在配置上有着很大的不同。我就把我 的整合在此分享下。其实CAS验证成功到跳转客户端这个过程中,CASSERVER会返回登录
luosijin123·2015-07-29 11:00

【SSO单点系列】(7):CAS4.0 SERVER通过数据库方式认证用户

在前几篇中有简单介绍服务端的认证方式,默认的是直接在deployerConfigContext.xml文件中一个叫做primaryAuthenticationHandler的bean中配置。不过这只支持一个账号,而且是固定的,这有非常大的局限性,在现实系统中是肯定不能用这样的方式的。现在的应用系统一般都是通过读取数据库的方式验证用户名、密码是否正确,进而进行认证的。因此在这一篇文章中将会介绍,怎么
_辉·2015-02-13 23:00

CAS4.0.0整合LDAP

概述:主要是介绍下CAS4.0.0的版本和LDAP整合实现步骤CAS4.0以下版本网上例子多的一比,随便找一下就知道该怎么配置了,也不难。
jiago123·2015-02-12 22:00

【SSO单点系列】(6):CAS4.0 单点流程序列图(中文版)以及相关术语解释(TGT、ST、PGT、PT、PGTIOU)

CAS相关的内容好久没写了,可能下周会继续更新一些内容吧。 在上一篇中的单点流程序列图由于是从官网直接下载来的,上面都是英文,可能有的朋友看不懂,因此修改成中文的。PS:只修改了一个,第二个图明天在加... 在这之前,先解释几个CAS相关的术语解释吧:1.概念相关①.术语解释TGT、ST、PGT、PGTIOU、PT,其中CAS1.0协议中就有的票据,PGT、PGTIOU、PT是CAS2.0协议中有
_辉·2015-02-06 23:00

禅道开源版6.4与CAS4.0单点登录

1.首先下载禅道的源码,现在最新版本的是6.4的版本,我测试的时候是在windows下面测试的,使用WAMPSERVER作为PHP的集成环境,服务端口为80,另外开启一个Tomcat服务,部署CASSERVER应用,端口为8080。2.在zentaopms\module中添加一个sso模块。就是添加一个sso的文件夹。3.然后casphpclient,下载地址http://downloads.ja
夜风飘尘·2015-01-24 21:00

禅道开源版6.4与CAS4.0单点登录,兼容禅道8.2.1

2019独角兽企业重金招聘Python工程师标准>>>1.首先下载禅道的源码,现在最新版本的是6.4的版本,我测试的时候是在windows下面测试的,使用WAMPSERVER作为PHP的集成环境,服务端口为80,另外开启一个Tomcat服务,部署CASSERVER应用,端口为8080。2.在zentaopms\module中添加一个sso模块。就是添加一个sso的文件夹。2.由于禅到8.X后存在s
weixin_33756418·2015-01-24 21:00

Liferay6.2.1 集成 CAS4.0 实现单点登录与应用系统集成

参考文章http://www.ibm.com/developerworks/cn/opensource/os-cn-liferay-cas/index.html发现使用该方法最后出现了空指针异常,修改了liferay部分源码实现了Digester,特此记录,给后来人方便。在此我们采用和Liferay一致的默认加密算法“SHA”,在调用Liferay提供的加密算法时,我们需要将Liferay的几个j
夜风飘尘·2015-01-23 23:00

CAS4.0 AJAX跨域外部提交

     一直以来网上很多高手使用CAS平台时被埋在了不允许外部提交这个死胡同里,大家也见招拆招,iframe方式,以及修改webflow等方式来解决,但是效果一般般,看资料的人更是一头雾水,照着弄80%的人失败。     经过公司项目上需要,研究了一下,实际上cas还可以这样玩来实现外部表单提交也就是ajax提交方式。    长话短说,我使用的是tomcat8+JDK1.7+cas4.0,理论上
inlhx·2015-01-14 16:00

【SSO单点系列】(4):CAS4.0 SERVER登录后用户信息的返回

 接着上一篇,在上一篇中我们描述了怎么在CASSERVER登录页上添加验证码,并进行登录。一旦CASSERVER验证成功后,我们就会跳转到客户端中去。跳转到客户端去后,大家想一想,客户端总要获取用户信息吧,不然客户端是怎么知道登录的是哪个用户。那么客户端要怎么获取用户信息呢?其实验证成功,跳转客户端这个过程中,CASSERVER会返回登录的相关信息给客户端,客户端只要进行获取,就能知道登录的具体是
_辉·2014-12-28 12:00

【SSO单点系列】(4):CAS4.0 SERVER登录后用户信息的返回

 接着上一篇,在上一篇中我们描述了怎么在CASSERVER登录页上添加验证码,并进行登录。一旦CASSERVER验证成功后,我们就会跳转到客户端中去。跳转到客户端去后,大家想一想,客户端总要获取用户信息吧,不然客户端是怎么知道登录的是哪个用户。那么客户端要怎么获取用户信息呢?其实验证成功,跳转客户端这个过程中,CASSERVER会返回登录的相关信息给客户端,客户端只要进行获取,就能知道登录的具体是
_辉·2014-12-28 12:00

CAS4.0 + tomcat 学习记录

环境CAS官网https://www.apereo.org/cas服务器端下载地址: https://www.apereo.org/cas/download客户端下载地址:http://downloads.jasig.org/cas-clients/先说一下我的环境,Server和Client都是在Windows下配置的,Linux应该也差不多。服务端版本:CASServer4.0.0Releas
夜风飘尘·2014-12-23 20:00

【SSO单点系列】(1):CAS4.0 环境的搭建

一、概述 今天开始写CAS相关的第一篇文章,这篇文章主要是关于CAS环境的搭配,提供给刚刚接触CAS的一个入门指南,并演示一个CAS的最简单的实例 二、环境要求博主的环境如下:win8.164bitJDK1.7 下载地址点我Tomcat-8.0.15 下载地址点我cas-server-4.0.0、cas-client-3.3.3 下载地址点我 (官网速度比较慢,提供百度网盘)tomcat服务器需要
_辉·2014-12-17 23:00

cas4.0服务端

    因为公司的需求,最近需要研究cas的这个框架,在网上找了很多资料,自己也算有些体会.在这里记录下,方便以后再其他地方用到同样的东西,有参考的资料一 cas4.0服务端的搭建   CAS服务器端下载地址
Mslx·2014-12-11 17:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他