之前做了几个基于ruby,java的系统,现在想把它们整合到一起,首先遇到了单点登录问题,开始是用跨域iframe来实现,效果还行,但安全性不大高,所以还是打算上cas,方案如下:
1 安装cas3.0并配置http://liuqiang.iteye.com/admin/blogs/210679,保证http://localhost:8080/cas能正常运行。
2 安装ruby的cas客户端:进入项目根目录,运行ruby script/plugin install http://rubycas-client.googlecode.com/svn/trunk/rubycas-client
3 打开config/environment.rb ,在该文件最后也就是等rails初始化完毕,加上 CASClient::Frameworks::Rails::Filter.configure(
:cas_base_url => "http://localhost:8080/cas"
)
4 在需要校验的控制器中加入 before_filter CASClient::Frameworks::Rails::Filter
5 在视图中加入登录链接:<a href="/front/sessions/login">登录</a>
6 在负责处理登录的控制器中加上 before_filter :set_current_url , CASClient::Frameworks::Rails::Filter
before_filter :set_current_url ,CASClient::Frameworks::Rails::Filter
def set_current_url
#记下来源url,因为在之后的验证过程中,来源url会丢失
cookies[:current_url] = request.referer
end
def cas_login
#跳到来源url
redirect_to cookies[:current_url]
end
7 登录完毕后可以用session[:cas_user]将登录的用户名取出
分享到:
- 2008-07-03 12:02
- 浏览 1079
- 评论(0)
- 论坛回复 / 浏览 (0 / 6998)
- 查看更多
相关推荐
本文将详细介绍CAS的原理、协议以及服务端配置,帮助读者理解并实现CAS SSO系统的搭建。 1. CAS简介 CAS是一款开源的SSO系统,主要功能是为Web应用提供集中式的用户认证。CAS Server作为认证中心独立部署,处理所有...
部署完成后,可以通过配置各个应用系统为CAS Client,实现整个SSO环境。CAS的配置和集成过程可能涉及修改web.xml文件,配置CasFilter和CasAssertionSecurityFilter等组件,以及设置相关参数,如cas服务器地址、服务...
CAS(Central Authentication Service)是一款不错的针对 Web 应用的单点登录框架,本文介绍了 CAS 的原理、协议、在 Tomcat 中的配置和使用,研究如何采用 CAS 实现轻量级单点登录解决方案。 CAS 是 Yale 大学发起的...
总结来说,实现使用CAS在Tomcat6中进行单点登录,需要理解SSO的基本概念,熟悉CAS的工作原理和协议流程,掌握CAS Server的部署和配置,以及CAS Client在Tomcat中的集成。通过这些步骤,可以构建一个安全且方便的单点...
CAS(Central Authentication Service)是耶鲁大学开发的一个开源项目,专门用于实现Web应用系统的单点登录(Single Sign-On,简称SSO)。这个系统自2004年12月起成为JA-SIG组织的一部分,提供了一种可靠的企业级单...
CAS主要支持Web SSO,但也包括命令行和桌面客户端的认证。 ### CAS的工作原理 1. 用户尝试访问受保护的资源。 2. 资源服务器识别到用户未通过认证,并重定向用户到CAS服务器的登录页面。 3. 用户在CAS登录页面输入...
### 使用CAS在Tomcat中实现单点登录的关键知识点 #### 一、CAS简介与特性 - **CAS**(Central Authentication Service)是由耶鲁大学发起的一个开源项目,它为Web应用程序提供了一种简单可靠且功能强大的单点登录...
已弃用改用cas_sso 插件形式的基于 CAS 的 Discourse 单点登录。安装安装在 Docker 镜像之上如果你已经使用 Docker 镜像在 Digital Ocean 上安装了 Discourse,如使用基本 Docker 安装指南所述,那么试试这个: 使用...
CAS(Central Authentication Service)是Java开发的一个开源身份验证框架,主要功能是实现单点登录(Single Sign-On,SSO)。CAS-Server-4.0.0是CAS服务器的一个重要版本,它提供了对最新技术和安全标准的支持,以...
一旦配置完成,客户端应用就能通过CAS Server进行认证,实现SSO功能。 总结起来,CAS提供了一种强大的、可扩展的单点登录解决方案,适用于各种规模的企业和组织。通过理解其原理、协议以及部署过程,开发者能够有效...
CAS (Central Authentication Service) 是由美国耶鲁大学发起的一项开源项目,它致力于为Web应用系统提供可靠且安全的单点登录(Single Sign-On, SSO)解决方案。自2004年12月正式成为JA-SIG(Joint Architecture ...
总的来说,SSO通过CAS实现,可以简化用户登录流程,提高用户体验,同时保持系统的安全性。配置过程涉及环境准备、CAS Server部署、HTTPS配置以及认证模块的扩展。理解并正确实施这些步骤是成功部署SSO的关键。在实际...
【CAS单点登录】是一种广泛应用于企业业务...在Java环境下,通过配置Tomcat和部署CAS Server,可以轻松实现SSO功能,极大地优化了用户的使用体验。同时,CAS的开源特性和广泛的客户端支持使其成为许多企业的首选方案。
本文将详细介绍如何配置和应用SSO,特别是基于CAS(Central Authentication Service)的解决方案。 CAS是Yale大学发起的一个开源项目,它为Web应用系统提供了一种安全可靠的单点登录解决方案。CAS包含两个主要组件...
CAS(Central Authentication Service)服务器是一种基于Web的单点登录(Single Sign-On,SSO)解决方案,主要用于简化用户在多应用系统中的身份验证过程。CAS Server 3.3.1是该服务的一个特定版本,它提供了安全的...
- CASClient 支持多种编程语言和技术栈,如 Java、.Net、PHP、Perl、Apache、uPortal、Ruby 等,使得集成变得更加容易。 Spring Security 是一款基于 Java 的框架,提供了一整套安全服务来保护基于 J2EE 的应用软件...
redmine本身没有提供单点登录功能,这个插件可以提供redmine的单点登录。解压后将这两个文件放置在redmine目录的plugins目录中。具体操作参照README.md。每个解压文件中都有个EADME.md
本文主要分析两种常见的SSO实现框架——JOSSO(Java Open Single Sign-On)和CAS(Central Authentication Service)。 JOSSO是一个基于Java和J2EE的开源SSO框架,其主要特点如下: 1. 100% Java实现,利用了JAAS...