`
kevin.hwq
  • 浏览: 61366 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

CAS常用认证方式设置

    博客分类:
  • SSO
阅读更多
  • LDAP

Handler

 

<bean class="org.jasig.cas.adaptors.ldap.BindLdapAuthenticationHandler">
	<property name="filter" value="cn=%u" />					
	<property name="searchBase" value="ou=Users,dc=example,dc=com" /> 					
	<property name="contextSource" ref="apchedsContextSource" />
</bean>

 

 DataSource

 

<bean id="apchedsContextSource"
	class="org.jasig.cas.adaptors.ldap.util.AuthenticatedLdapContextSource">
	<property name="anonymousReadOnly" value="false" />
	<property name="userName" value="uid=admin,ou=system" />
	<property name="password" value="secret" />
	<property name="pooled" value="true" />
	<property name="urls">
		<list>
			<value>ldap://localhost:10389/</value>
		</list>
	</property>
	<property name="baseEnvironmentProperties">
		<map>
			<entry>
				<key>
					<value>java.naming.security.protocol</value>
				</key>
				<value>TLS</value>
			</entry>
			<entry>
				<key>
					<value>
						java.naming.security.authentication
					</value>
				</key>
				<value>simple</value>
			</entry>
		</map>
	</property>
</bean>

 

 

 

  • JDBC

Hander

 

<bean class="org.jasig.cas.adaptors.jdbc.QueryDatabaseAuthenticationHandler"> 
	<property name="sql" value="select password from app_user where username=?" /> 
	<property name="dataSource" ref="dataSource" />
	<property name="passwordEncoder">
		<bean class="org.jasig.cas.authentication.handler.DefaultPasswordEncoder">
			<constructor-arg value="SHA"/>
		</bean>
	</property>
</bean>

 

 

DataSource

 

 

<bean id="dataSource" class="org.springframework.jdbc.datasource.DriverManagerDataSource" destroy-method="close">
	<property name="driverClassName" value="xxx" />
	<property name="url" value="xxx" />
	<property name="username" value="xxx" />
	<property name="password" value="xxx" />
</bean>

 

 

 

分享到:
评论

相关推荐

    基于springboot,cas5.3,shiro,pac4j,rest接口获取ticket不再跳转cas server登录页

    通过这种方式,我们成功地将Spring Boot的便捷性、CAS的安全性、Shiro的灵活性和Pac4J的兼容性结合在一起,创建了一个高效、安全的REST认证系统。这种方法对于那些希望在不打断用户界面流的情况下实现SSO的企业级...

    springboot+security+cas集成demo

    它提供了全面的安全性解决方案,包括HTTP基本认证、表单登录、OAuth2、JWT等多种认证方式,以及角色权限控制、访问决策管理等功能。Spring Security的核心组件包括过滤器链、安全上下文、访问决策器等。 CAS...

    cas 服务端源码

    5. **扩展性**:CAS的设计允许开发者轻松地添加新的身份验证机制,例如,你可以添加LDAP、数据库或自定义的认证方式。 在`cas-server-3.0.4`的源码中,我们可以关注以下几个关键组件: 1. **AuthenticationManager...

    条件接收系统CAS DVB-CAS

    数字认证是CAS系统中用于确认用户身份的一种重要手段。它利用数字证书来证明用户的身份,确保数据的安全传输。数字认证的核心原理包括: - **公钥基础设施(PKI)**:建立信任关系的基础框架。 - **数字签名**:...

    CAS-server Eclipse调试运行源代码

    7. **自定义CAS-server**:根据你的业务需求,你可以修改源代码,如改变认证策略、添加新的服务验证方式、定制登录界面等。修改后,保存代码,Eclipse会自动编译并更新运行中的CAS-server。 8. **测试和部署**:在...

    cas 4.2.7 直接运行文件(含tomcat 无jdk 无mysql)

    6. 配置CAS:编辑`/conf/cas.properties`文件,根据实际需求配置认证、服务、日志等设置,特别是数据库连接参数。 7. 初始化数据库:如果使用MySQL或其他数据库,需要创建相应的表结构,通常CAS会提供SQL脚本。 8. ...

    springsecurity整合cas全程

    其中,JDBC 认证是一种常用的认证方式,可以通过连接数据库查询用户信息来完成认证。 - **配置 JDBC 数据源**:在 CASServer 的配置文件中添加数据源的相关配置。 - **定义查询语句**:编写 SQL 查询语句,用于从...

    Yale CAS SSO DotNet Client

    "Yale CAS SSO DotNet Client" 是一个专为.NET框架设计的客户端库,用于集成耶鲁大学(Yale)的中央认证服务(Central Authentication Service, CAS)。CAS是一种开源的身份验证协议,它允许用户通过单一登录...

    CAS单点登录.

    - **使用CAS客户端库**:Spring Security CAS客户端是一个常用的选择,它可以轻松地将CAS认证集成到基于Spring的Web应用中。配置包括添加依赖、配置过滤器链以及设置服务提供者的元数据。 - **处理Ticket验证**:...

    cas 单点登录 耶鲁大学单点登录

    本节将详细介绍如何配置一个基本的CAS单点登录环境,包括服务器端数字证书的生成与配置,以及Tomcat服务器的安全设置。 ##### 1. 配置服务器端的数字证书 在CAS环境中,数字证书对于确保通信安全至关重要。以下...

    cas-4.0.0.tar.gz

    4. **tar.gz格式**:这是Linux和Unix系统中常用的文件压缩方式,由“tar”工具进行文件归档,然后用“gzip”工具进行压缩。解压这个文件需要先用gunzip或tar -zxvf命令,先解压,再解包。 5. **压缩包子文件的文件...

    cas-client-3.2.1

    2. **.NET集成**:了解如何在.NET项目中引入和配置CAS客户端库,这通常涉及修改Web.config或app.config文件,设置服务器URL、服务端点等参数。 3. **登录流程**:掌握登录过程,包括初始化CAS客户端、处理重定向、...

    CAS整合LDAP实现单点登录学习笔记.pdf

    LDAP在实现SSO方面扮演着重要的角色,因为它是存储用户凭证和信息的常用方式之一。 #### 四、CAS整合LDAP配置过程 CAS与LDAP的整合主要是为了利用LDAP作为用户信息的存储中心,同时利用CAS进行统一的认证管理。 ##...

    CAS单点登录demo.rar

    CAS是一种常用的身份认证和授权解决方案,适用于分布式系统中的用户身份验证。该演示项目将通过简单而清晰的代码示例,演示CAS单点登录的基本原理、配置步骤以及如何集成CAS客户端到你的应用中。 适用人群: 这个...

    cas-client-3.1.12-release.tar.gz

    CAS客户端是与CAS服务器交互的部分,使得应用系统能够利用CAS服务进行用户认证。"cas-client-3.1.12-release.tar.gz" 是一个包含了CAS客户端3.1.12版本的源码压缩包,适用于Linux环境,并通过tar命令进行解压。 ...

    cas单点登录配置

    ### CAS常用模式 - **基础模式**:最简单的SSO形式,适用于大多数情况。客户端通过服务票证与CAS服务器通信。 - **代理模式**:允许一个应用代表另一个应用进行认证,适用于需要跨域或有特殊安全需求的场景。 ### ...

    统一身份认证平台集成接口文档.doc

    CAS(Central Authentication Service)是一种常用的统一身份认证机制。CAS 由耶鲁大学开发,于2004年开源。CAS 的主要特点是使用 ticket 机制来实现身份验证。用户在登录后,CAS 服务器将生成一个ticket,该ticket ...

Global site tag (gtag.js) - Google Analytics