CAS（单点登陆）---总结二

wu_quanyin

浏览: 208173 次
性别:
来自: 福建省

最近访客更多访客>>

wu_quanyin1011

lsj20040708

yangbo126

892848153

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Enterprise App

C++C#C 浏览器 JSP

返回更多用户信息继．．．

配置ssoAuth/WEB-INF/view/protocol/casServiceValidationSuccess.jsp下进行配置如完整页面如下：

<%@page pageEncoding="gbk"%>
<%@ page session="false" %><%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %><%@ taglib uri="http://java.sun.com/jsp/jstl/functions" prefix="fn" %><cas:serviceResponse xmlns:cas='http://www.yale.edu/tp/cas'>
	<cas:authenticationSuccess>
		<cas:user>${fn:escapeXml(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.id)}</cas:user>
		<c:if test="${not empty pgtIou}">
				<cas:proxyGrantingTicket>${pgtIou}</cas:proxyGrantingTicket>
		</c:if>
		<c:if test="${fn:length(assertion.chainedAuthentications) > 1}">
				<cas:proxies>
					<c:forEach var="proxy" items="${assertion.chainedAuthentications}" varStatus="loopStatus" begin="0" end="${fn:length(assertion.chainedAuthentications)-2}" step="1">
								<cas:proxy>${fn:escapeXml(proxy.principal.id)}</cas:proxy>
					</c:forEach>
				</cas:proxies>
		</c:if>
		
        <c:if test="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes) > 0}">
                 <cas:attributes>
              <c:forEach var="attr"
					items="${assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes}"
					varStatus="loopStatus" begin="0"
					end="${fn:length(assertion.chainedAuthentications[fn:length(assertion.chainedAuthentications)-1].principal.attributes)-1}"
					step="1">
					<%-- Produce output exactly as CAS client code expects it: <cas:attrName>attrValue</cas:attrName> 
                                          格式一定要按照这种形式写，要不然在客户端时你得不到数据，因为服务器无法识别，大多数文章所定的那种形式

                                         --%>
					<cas:${fn:escapeXml(attr.key)}>${fn:escapeXml(attr.value)}</cas:${fn:escapeXml(attr.key)}>

				</c:forEach>
                </cas:attributes>
        </c:if> 
        
	</cas:authenticationSuccess>
</cas:serviceResponse>

然后就在客户端返回用户信息，如下：

client jsp 通过这种形式可以获取到全部的用户信息：

		<%
			AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal();
			Set attributeSet=principal.getAttributes().entrySet();
			for(Iterator iter=attributeSet.iterator();iter.hasNext();){
				Map.Entry attribute=(Map.Entry)iter.next();
				out.println("key:("+attribute.getKey()+")--->"+"value:("+attribute.getValue()+")***");
				out.println();
			}
		%>

9,给登录页设置验证码

１，在服务器ssoAuth/login上设置验证码．（login-webflow.xml）

２，自定义的登录页设置验证码（remoteLogin-webflow.xml）

查看这篇文章：http://blog.chinaunix.net/u2/86974/showart_1997021.html

要根据以上两种方案在不同的webflow中设置

10,解决如qq上qq邮箱单点登陆，我们用的是spark/openfire

　我采用的是httpclient　登陆到ssoAuth/login上进行验证，获取到CASTGC这个cookie 然后在把他设置进要打

开的浏览器上，不过有个bug没有解决就是打开浏览器时cookie是如何写入到浏览器中？

　１，要把cookie放在url上，转到一个servelet上进行写入cookie再中转，这个方法有缺陷．得到那个url在任何

浏览器都可以登陆．

　２，查看了一下阿里旺旺的实现方式，他采用的是自己在im上写个服务器，然后进行cookie写入

分享到：

缓存基本原理一(计算机内存) | CAS（单点登陆）---总结一

2010-03-27 10:58
浏览 3967
评论(7)
论坛回复 / 浏览 (3 / 3313)
分类:企业架构
查看更多

7 楼 wu_quanyin 2011-11-03

baalwolf 写道

wu_quanyin 写道

baalwolf 写道

在远程登录的页面上加验证码这种方式好像不行吧

http://hc.gkcity.com/bws/auth/login.jsp 这个就是远程的验证码。。。你提交三四次那个验证码会出来

我远程加上验证码打开客户端的登录页面从服务端处生成一个验证码有一个sessionid 。当我输入账号密码提交以后又生成另外一个sessionid 这两个sessionid不一样因此取不到服务端的验证码

如果是sessionid问题的话，，你完全可以自己手动设置sessionid，使在请求过程中保持相同

6 楼 baalwolf 2011-11-03

wu_quanyin 写道

baalwolf 写道

在远程登录的页面上加验证码这种方式好像不行吧

http://hc.gkcity.com/bws/auth/login.jsp 这个就是远程的验证码。。。你提交三四次那个验证码会出来

5 楼 wu_quanyin 2011-10-24

baalwolf 写道

在远程登录的页面上加验证码这种方式好像不行吧

http://hc.gkcity.com/bws/auth/login.jsp 这个就是远程的验证码。。。你提交三四次那个验证码会出来

4 楼 baalwolf 2011-10-22

在远程登录的页面上加验证码这种方式好像不行吧

3 楼 keanu196492 2010-03-29

学习到了，之前一直觉得单点登录很难做的。

2 楼 wu_quanyin 2010-03-29

rain2005 写道

获取全部用户信息你扩展一下CASfilter不就可以了吗

可以吗?获取用户信息都要到用服务器端取,也就是都要服务器端返回才可取到.这种配置可以动态的配置返回客户端所需要的信息??

1 楼 rain2005 2010-03-29

获取全部用户信息你扩展一下CASfilter不就可以了吗

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论