Fork me on GitHub

CAS

CAS教程 - Restful API方式实现SSO

如果每个Web应用有自己的登录界面,不想使用Cas服务器的登录界面。也不需要改动Cas服务器去适配各种客户端登录界面需求。 那么可以通过使用Restful API的方式进行SSO认证,这是最佳实践。 系统架构统一使用 SpringBoot+Meven,app1 和 app2 内容一致。 文件名 域名 功能 cas-app1 http://app1.com:8181/fire 客户端1[cas-client在此] cas-app2 http://app2...

CAS教程 - Ticket存储和验证

默认情况下,cas是将票据信息存储到内存中,我们可以将票据存储到redis服务器中,cas采用的spring data redis 来控制redis 将票据存储到redis需要两个步骤: 配置cas关于redis的依赖 配置application.properties,添加redis的配置信息 接下来讲解如何通过Redis存储Ticket,以及通过Restful API方式验证Ticket。 maven配置<!--redis支持,将票据存在redis,默认是内...

CAS教程 - Service配置

cas客户端接入称之为service,必须经过cas的允许才能进行登录,当然不同的客户端可以做不同的事情,其中包括: 自定义主题(各客户端登录页自定义) 自定义属性(服务属性(固定)与用户属性(动态)) 自定义协议 自定义登录后跳转方式,跳转路径 授权策略(拒绝属性、可登录时间范围限制、等等) 拒绝授权模式 持久化策略: InMemory XML(通过spring bean进行内存存储) JSON(通过json文件存储) YAML(通过yml文件存储) Mongo...

CAS教程 - 实现单点登录

通过前面几篇的介绍,熟悉了CAS Server的运行和调试,这一篇演示一个实际的单点登录例子。 项目架构统一使用 SpringBoot+Meven 构建 项目 地址 说明 cas-overlay https://cas.server.com:8443/cas cas-server 服务端 cas-app1 http://app1.com:8181 cas-client 客户端1 cas-app2 http://app2.com:8282 cas-c...

CAS教程 - 定制开发

现在开始对CasServer进行二次开发,比如如何设置数据库连接,如何使用数据库的用户名和密码登录, 如何使用Restful API方式实现SSO,如何自定义服务,如何自定义登陆界面等等。接下来将逐步介绍。 Cas官方说明,如果你想对它默认项目有所更改,那么就使用覆盖它路径的方式进行。 更改CAS的配置既可以修改cas.properties文件,也能修改默认的application.properties。 为了配置集中处理,我会把默认的application.prope...

CAS教程 - 服务安装

这篇开始写一个系列,讲解如何使用配置和使用CAS实现单点登录。 我的环境: CAS-server:5.3.X Maven:3.6.0 JDK:1.8 cas-server域名:cas.server.com tomcat服务器:SpringBoot内置/tomcat8 操作系统:华为云主机上CentOS 7 Cas支持Gradle和Maven两种编译方式,使用SpringBoot构建,我这里使用Maven的方式。 Maven镜像配置华为和Sonatype 联合发布中国...

CAS教程 - 原理篇

所谓单点登录(SSO),就是同平台的诸多应用登陆一次,下一次就免登陆的功能。就像你在知乎首页登录一次, 下一次再访问知乎专栏或是知乎日报就可以免去登录操作。 实现SSO的方式有很多,现在主流的就是CAS这种基于session的单点登录形式。 CAS是一个单点登录框架,开始是由耶鲁大学的一个组织开发,后来归到apereo去管。 CAS也是开源,遵循着apache 2.0协议,代码目前是在github上管理。 接下来我会写一个CAS的系列教程,这篇是一个原理篇,后面系列教...