如果每个Web应用有自己的登录界面，不想使用Cas服务器的登录界面。也不需要改动Cas服务器去适配各种客户端登录界面需求。 那么可以通过使用Restful API的方式进行SSO认证，这是最佳实践。 系统架构统一使用 SpringBoot+Meven，app1 和 app2 内容一致。 文件名 域名 功能 cas-app1 http://app1.com:8181/fire 客户端1[cas-client在此] cas-app2 http://app2...

默认情况下，cas是将票据信息存储到内存中，我们可以将票据存储到redis服务器中，cas采用的spring data redis 来控制redis 将票据存储到redis需要两个步骤： 配置cas关于redis的依赖 配置application.properties，添加redis的配置信息 接下来讲解如何通过Redis存储Ticket，以及通过Restful API方式验证Ticket。 maven配置<!--redis支持，将票据存在redis，默认是内...

cas客户端接入称之为service，必须经过cas的允许才能进行登录，当然不同的客户端可以做不同的事情，其中包括： 自定义主题（各客户端登录页自定义） 自定义属性（服务属性（固定）与用户属性（动态）） 自定义协议 自定义登录后跳转方式，跳转路径 授权策略（拒绝属性、可登录时间范围限制、等等） 拒绝授权模式 持久化策略： InMemory XML(通过spring bean进行内存存储) JSON(通过json文件存储) YAML(通过yml文件存储) Mongo...

通过前面几篇的介绍，熟悉了CAS Server的运行和调试，这一篇演示一个实际的单点登录例子。 项目架构统一使用 SpringBoot+Meven 构建 项目 地址 说明 cas-overlay https://cas.server.com:8443/cas cas-server 服务端 cas-app1 http://app1.com:8181 cas-client 客户端1 cas-app2 http://app2.com:8282 cas-c...

现在开始对CasServer进行二次开发，比如如何设置数据库连接，如何使用数据库的用户名和密码登录， 如何使用Restful API方式实现SSO，如何自定义服务，如何自定义登陆界面等等。接下来将逐步介绍。 Cas官方说明，如果你想对它默认项目有所更改，那么就使用覆盖它路径的方式进行。 更改CAS的配置既可以修改cas.properties文件，也能修改默认的application.properties。 为了配置集中处理，我会把默认的application.prope...

这篇开始写一个系列，讲解如何使用配置和使用CAS实现单点登录。 我的环境： CAS-server：5.3.X Maven：3.6.0 JDK：1.8 cas-server域名：cas.server.com tomcat服务器：SpringBoot内置/tomcat8 操作系统：华为云主机上CentOS 7 Cas支持Gradle和Maven两种编译方式，使用SpringBoot构建，我这里使用Maven的方式。 Maven镜像配置华为和Sonatype 联合发布中国...

所谓单点登录(SSO)，就是同平台的诸多应用登陆一次，下一次就免登陆的功能。就像你在知乎首页登录一次， 下一次再访问知乎专栏或是知乎日报就可以免去登录操作。 实现SSO的方式有很多，现在主流的就是CAS这种基于session的单点登录形式。 CAS是一个单点登录框架，开始是由耶鲁大学的一个组织开发，后来归到apereo去管。 CAS也是开源，遵循着apache 2.0协议，代码目前是在github上管理。 接下来我会写一个CAS的系列教程，这篇是一个原理篇，后面系列教...

IDEA里面按Alt+Insert可弹出生成getter/setter方法模板的提示，默认的模板并不会带JavaDoc。可自定义模板 getter模板/** * Gets the value of $field.name * @return the value of $field.name */ public ## #if($field.modifierStatic) static ## #end $field.type ## #set($name = $Str...

个人比较常用的.gitignore文件如下： #idea .idea/ target/ *.iml *.ipr *.iws *.log #eclipse .project .classpath .classpath.log pom.xml.versionsBackup .settings #gradle .gradle /build/ gradle-app.setting .gradletasknamecache #nodejs node_modules/ pac...

一般设置代理方式是，全局的代理设置vi /etc/profile 添加下面内容 export http_proxy = http://username:password@yourproxy.com:8080/ export ftp_proxy = http://username:password@yourproxy:8080/ 但是这种直接在配置文件里面写自己域账号的明文密码很不安全，如果是几个人共享一台机器，其他人可以直接看到你的密码。 解决办法是将自己的域密码进行...