共 12 篇文章 |
|
使用 CAS 在 Tomcat 中实现单点登录使用 CAS 在 Tomcat 中实现单点登录 CAS 介绍。将 cas-client-java-2.1.1.zip 改名为 cas-client-java-2.1.1.jar 并拷贝到 casTest1/WEB-INF/lib目录下,修改 web.xml 文件,添加 CAS Filter,如清单 10 所示:清单 10. 添加 CAS Filter.<filter> <filter-name>CAS Filter</filter-na... 阅61 转0 评0 公众公开 17-05-25 09:22 |
PGT的传输与获取的过程:Proxy Service调用CAS的serviceValidate接口验证ST成功后,CAS首先会访问pgtUrl指向的https url,将生成的 PGT及PGTIOU传输给proxy service,proxy service会以PGTIOU为key,PGT为value,将其存储在Map中;用户凭借ST去访问Proxy service,Proxy service去CAS验证ST(同时传递PgtUrl参数给CAS),如果ST验证成功,则CAS... 阅1444 转12 评0 公众公开 15-02-12 10:25 |
Apache Shiro 集成。→ https://server.cas.com/login?service=http://application.examples.com/shiro-cas.→ http://application.examples.com/shiro-cas?ticket=ST-4545454542121-cas.这样一来,当用户经过CAS服务端的有效票据认证后被重定向到应用的服务地址(/shiro-cas),这个过滤器接收服务端票据并创建一个可以被CasRealm使用的CasTok... 阅10962 转35 评0 公众公开 15-01-29 15:48 |
22. CAS AuthenticationSpring Security 3.1.722. CAS Authentication22.1 Overview.<security:http entry-point-ref="casEntryPoint"> ...<security:logout logout-success-url="/cas-logout.jsp"/> <security:custom-filter ref="requestSingleLogoutFilter" before="LOGOUT_FILTER"... 阅259 转1 评0 公众公开 15-01-28 15:09 |
CAS原理与配置。CAS Server 为需要独立部署的 Web 应用。上图是一个最基础的 CAS 协议, CAS Client 以 Filter 方式保护 Web 应用的受保护资源,过滤从客户端过来的每一个 Web 请求,同时, CAS Client 会分析 HTTP 请求中是否包请求 Service Ticket(上图中的 Ticket) ,如果没有,则说明该用户是没有经过认证的,于是, CAS Client 会重定向用... 阅45 转自时间要去哪 公众公开 15-01-28 14:26 |
3.2 WEB-SSO代码讲解3.2.1身份认证服务代码解析Web-SSO的源代码可以从网站地址http://gceclub.sun.com.cn/wangyu/web-sso/websso_src.zip下载。package SSO;6.1桌面样例的部署 运行此桌面SSO需要三个前提条件: a) WEB-SSO的身份认证应用应该正在运行,因为我们在桌面SSO当中需要用到统一的认证服务 b) 当前桌面需要运行Mozilla或Netscape浏览... 阅160 转1 评0 公众公开 15-01-27 22:13 |
Apache Shiro 简介Apache Shiro 是一个框架,可用于身份验证和授权。您可以下载 ShiroJAR 文件或将各项放入到 Apache Maven 或 Apache Ivy 来自动安装这些文件。清单 1. Apache Ivy 文件和 Apache Ant 脚本。即便没有 Apache Commons Logging library (commons-logging),这个 INI 文件示例仍可运行,但是运行这个 LDAP示例会导致一个异常。Shi... 阅54 转0 评0 公众公开 15-01-27 17:04 |
阅241 转1 评0 公众公开 15-01-27 15:50 |