CAS教程 - Restful API方式实现SSO

• 2019年01月15日

如果每个Web应用有自己的登录界面，不想使用Cas服务器的登录界面。也不需要改动Cas服务器去适配各种客户端登录界面需求。那么可以通过使用Restful API的方式进行SSO认证，这是最佳实践。…

CAS教程 - Ticket存储和验证

• 2019年01月13日

默认情况下，cas是将票据信息存储到内存中，我们可以将票据存储到redis服务器中，cas采用的spring data redis 来控制redis 将票据存储到redis需要两个步骤：配置cas关于redis的依赖配置application.properties，添加redis的配置信息接下来讲解如何通过Redis存储Ticket，以及通过Restful API方式验证Ticket。…

CAS教程 - Service配置

• 2019年01月12日

cas客户端接入称之为service，必须经过cas的允许才能进行登录，当然不同的客户端可以做不同的事情，其中包括：自定义主题（各客户端登录页自定义）自定义属性（服务属性（固定）与用户属性（动态））自定义协议自定义登录后跳转方式，跳转路径授权策略（拒绝属性、可登录时间范围限制、等等）拒绝授权模式持久化策略： InMemory XML(通过spring bean进行内存存储) JSON(通过json文件存储) YAML(通过yml文件存储) Mongo(文档数据库持久化) JPA(关系型数据库持久化) DynameDb LDAP Cochbase 在sso初步上线时推荐采用json文件存储，后面逐步多服务注入时推荐采用Mongo进行存储，采用cas-management 通过UI方式进行管理我们的数据，目前阶段，持久化策略必须和cas进行配置一致才能生效。本章进行service的json配置及介绍，yml文件格式配置，参考文档： https://apereo.github.io/cas/5.3.x/installation/JSON-Service-Management.html 接下来正式进入Service配置实战篇。…

CAS教程 - 实现单点登录

• 2019年01月09日

通过前面几篇的介绍，熟悉了CAS Server的运行和调试，这一篇演示一个实际的单点登录例子。…

CAS教程 - 定制开发

• 2019年01月05日

现在开始对CasServer进行二次开发，比如如何设置数据库连接，如何使用数据库的用户名和密码登录，如何使用Restful API方式实现SSO，如何自定义服务，如何自定义登陆界面等等。接下来将逐步介绍。 Cas官方说明，如果你想对它默认项目有所更改，那么就使用覆盖它路径的方式进行。…

CAS教程 - 服务安装

• 2019年01月03日

这篇开始写一个系列，讲解如何使用配置和使用CAS实现单点登录。我的环境： CAS-server：5.3.X Maven：3.6.0 JDK：1.8 cas-server域名：cas.server.com tomcat服务器：SpringBoot内置/tomcat8 操作系统：华为云主机上CentOS 7 Cas支持Gradle和Maven两种编译方式，使用SpringBoot构建，我这里使用Maven的方式。…

CAS教程 - 原理篇

• 2019年01月02日

所谓单点登录(SSO)，就是同平台的诸多应用登陆一次，下一次就免登陆的功能。就像你在知乎首页登录一次，下一次再访问知乎专栏或是知乎日报就可以免去登录操作。实现SSO的方式有很多，现在主流的就是CAS这种基于session的单点登录形式。 CAS是一个单点登录框架，开始是由耶鲁大学的一个组织开发，后来归到apereo去管。 CAS也是开源，遵循着apache 2.0协议，代码目前是在github上管理。接下来我会写一个CAS的系列教程，这篇是一个原理篇，后面系列教程是实际操作篇。…

JVM性能分析工具jstack介绍

• 2018年06月25日

JDK本身提供了很多方便的JVM性能调优监控工具，除了集成式的VisualVM和jConsole外，还有jps、jstack、jmap、jhat、jstat、hprof等小巧的工具，每一种工具都有其自身的特点，用户可以根据你需要检测的应用或者程序片段的状况，适当的选择相应的工具进行检测，先通过一个表格形式简要介绍下这几个命令的作用和使用方法。本文重点介绍jstack的使用方法。…

Docker安装常用软件

• 2018年05月22日

这里总结常用软件的容器化安装步骤，环境为CentOS7。环境准备要先安装Docker软件，配置好国内加速镜像，这个可以参考我的Docker教程入门篇。这里不再多讲。…

聊聊Reactor I/O模型

• 2018年04月05日

上一篇介绍了Unix系统支持的I/O模型，以及相应的在Java中的实现方式。本篇重点讲解一下Reactor模型原理和实现机制。 I/O多路复用又被称为“事件驱动”，就是通过一种机制，一个进程可以监视多个描述符，一旦某个描述符就绪（一般是读就绪或者写就绪），能够通知程序进行相应的读写操作，技术上是通过调用操作系统的select、pselect、poll、epoll来实现。与多进程和多线程技术相比，I/O多路复用技术的最大优势是系统开销小，系统不必创建进程/线程，也不必维护这些进程/线程，从而大大减小了系统的开销。 Reactor是一种应用在服务器端的开发模式，目的是提高服务端程序的并发能力，其实就是实现了I/O多路复用这种I/O模型。…