<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%@ page import="org.jasig.cas.client.util.AbstractCasFilter"%>
<%@ page import="org.jasig.cas.client.validation.Assertion"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
Assertion assertion1=(Assertion)session.getAttribute(AbstractCasFilter.CONST_CAS_ASSERTION);
if (assertion1!=null){
}
String ssoid=null;
if (assertion1 != null) {
ssoid = assertion1.getPrincipal().getName();
}
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<base href="<%=basePath%>">
<script type="text/javascript">
basePath='<%=basePath%>';
</script>
<title>My JSP 'TestSSOClientStatus.jsp' starting page</title>
<meta http-equiv="pragma" content="no-cache">
<meta http-equiv="cache-control" content="no-cache">
<meta http-equiv="expires" content="0">
<meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
<meta http-equiv="description" content="This is my page">
<!--
<link rel="stylesheet" type="text/css" href="styles.css">
-->
</head>
<body>
SSO Say:<%=ssoid%>
</body>
</html>
分享到:
相关推荐
8. **监控与调试**:集成日志系统,监控CAS客户端的运行状态,以及错误和警告信息。还可以使用CAS提供的审计日志功能,跟踪认证和授权活动。 9. **最佳实践**:遵循最小权限原则,只授予必要的访问权限。定期审查和...
2. **获取Cas服务器的源代码或二进制包**:Cas项目在GitHub上有源代码仓库,你可以根据需要下载最新的稳定版本。如果只需要运行已编译好的版本,你可以下载官方发布的二进制包。 3. **配置Cas服务器**:将Cas的war...
5. **用户认证**:如果票证有效,CAS客户端会创建一个代表已认证用户的对象,你可以通过这个对象获取用户信息并进行权限控制。 6. **安全策略**:根据你的应用需求,制定相应的安全策略,比如哪些页面需要SSO保护,...
在"cas-client1"这个压缩包中,很可能是包含了CAS客户端的配置文件、Java源代码或示例项目。这些内容可能包括: 1. **配置文件**:如`cas.properties`,用于设置CAS服务器的URL、认证端点等关键参数。 2. **过滤器...
然后,你可以用一个或多个客户端应用来测试单点登录功能,确保用户能够成功地通过CAS进行身份验证。 在提供的`使用方法.txt`文件中,可能详细阐述了以上步骤的实施细节。而`cas.zip`文件则可能包含了一个预配置的...
CAS(Central Authentication Service)是Java开发的一个开源的单点登录(Single Sign-On,SSO)系统,主要用于网络应用的统一身份验证。CAS 4.2是CAS系统的一个重要版本,它提供了一种集中式的身份验证服务,使得...
CAS (Central Authentication Service) 是一种开放源代码的单点登录协议和服务实现,它为Web应用程序提供了一种统一的身份验证方法。CAS的设计目的是减轻单一登录过程中Web应用服务器的负担。CAS服务器验证用户的...
3. **代理票证(Proxy Ticket)**:除了直接验证用户身份外,CAS还支持代理验证,允许一个受信任的服务代表用户获取其他服务的访问权限。 4. **多语言支持**:CAS提供多种语言界面,方便不同地区的用户使用。 5. *...
CAS是耶鲁大学开源的一个集中式的身份验证服务,它通过一个统一的登录页面处理用户的认证请求,验证成功后会返回一个票据(Ticket),这个票据可以被其他系统用来确认用户的身份,从而实现单点登录。 Spring ...
在SSO环境中,登录页面通常会引导用户到CAS服务器进行身份验证,然后返回一个票证给客户端,客户端再用这个票证去获取实际的权限信息。 "WebSiteTest"可能是一个测试网站,用于验证SSO功能是否正确工作。开发者或...
Jasig 是一个专注于高等教育技术的开源社区,其项目通常涉及身份认证、门户管理和集成解决方案。在这个教程中,我们将主要关注如何设置本地环境并运行一个简单的 Jasig 客户端演示。 首先,理解 Jasig 的核心概念是...
配置DAO认证提供者通常需要设置数据源、SQL语句等参数,以便从数据库中获取用户信息。 #### 七、JAAS认证提供者 ##### 8.1 概览 JAAS(Java Authentication and Authorization Service)认证提供者是一种利用Java...
在无状态的SSO解决方案中,session信息被保存在服务器端,而用户认证的标识(例如cookie)则保存在客户端。Kisso支持两种cookie状态类型:持久cookie和会话cookie。持久cookie以文件形式存储在客户端的硬盘中,有...
- 在需要实现SSO的应用中添加CAS客户端库。 - 配置应用以使用CAS提供的登录服务,这通常涉及对应用的登录页面进行调整,以便重定向至CAS Server进行认证。 5. **测试SSO功能** - 测试单点登录的功能是否正常,...
本示例中的"Simple-SSO"是一个简单的SSO实现,包括客户端和服务器两部分,用于演示如何在多应用间实现统一的身份认证。 **SSO基本原理** 1. **票据(Ticket)机制**:SSO的核心是票据,它相当于用户的临时通行证。...
单点登录的核心在于中央认证服务(CAS,Central Authentication Service)或身份提供者(IdP,Identity Provider)。这个服务端程序可能就扮演这样的角色,负责验证用户的身份,并向各个参与的系统(也称为服务提供...
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...
Agorava 是一个实现了 OAuth 1.0a 和 OAuth 2.0 的框架,提供了简单的方式通过社交媒体进行身份认证的功能。 Eclipse的JavaScript插件 JSEditor JSEditor 是 Eclipse 下编辑 JavaScript 源码的插件,提供语法高亮...