`
baalwolf
  • 浏览: 354232 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

CAS RememberMe功能实现

 
阅读更多 
1.cas-servlet.xml修改
  <!-- 20090220 rememberMe start -->
  <!--
  <bean id="authenticationViaFormAction" class="org.jasig.cas.web.flow.AuthenticationViaFormAction"
    p:centralAuthenticationService-ref="centralAuthenticationService"
    p:warnCookieGenerator-ref="warnCookieGenerator" />
  -->
  <bean id="authenticationViaFormAction" class="org.jasig.cas.web.flow.AuthenticationViaFormAction"
    p:centralAuthenticationService-ref="centralAuthenticationService"
    p:formObjectClass="org.jasig.cas.authentication.principal.RememberMeUsernamePasswordCredentials"
    p:formObjectName="credentials"
    p:validator-ref="UsernamePasswordCredentialsValidator"
    p:warnCookieGenerator-ref="warnCookieGenerator" />


  <!-- 20090220 rememberMe end -->


2.deployerConfigContext.xml文件中
<bean id="authenticationManager"
  class="org.jasig.cas.authentication.AuthenticationManagerImpl">
添加属性
<property name="authenticationMetaDataPopulators">
 <list>
  <bean class="org.jasig.cas.authentication.principal.RememberMeAuthenticationMetaDataPopulator" />
 </list>
</property>


3.ticketExpirationPolicies.xml文件修改
    <!-- 20090220 rememberMe start -->
    <!--
 <bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy"> -->
  <!-- This argument is the time a ticket can exist before its considered expired.  --><!--
  <constructor-arg
   index="0"
   value="7200000" />
 </bean>
    -->
    <bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.RememberMeDelegatingExpirationPolicy">
      <property name="sessionExpirationPolicy">
        <bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">
           <constructor-arg index="0" value="7200000" />
        </bean>
      </property>
      <property name="rememberMeExpirationPolicy">
        <bean class="org.jasig.cas.ticket.support.TimeoutExpirationPolicy">
           <constructor-arg index="0" value="720000" />
        </bean>
      </property>
    </bean>
    <!-- 20090220 rememberMe start -->


4.服务器登录页面增加如下内容
<input type="checkbox" name="rememberMe" id="rememberMe" value="true" tabindex="4" /><label for="rememberMe">Remember Me</label>
分享到:
| hello Rails---rail3
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    CAS 开发综合笔记

    文件"CAS RememberMe功能实现 - waitingmyself的日志 - 网易博客.mht"提供了RememberMe的实现细节。 4. **JA-SIG CAS学习笔记**: "JA-SIG(CAS)学习笔记2"和"JA-SIG(CAS)学习笔记3"涵盖了CAS的基本概念、架构...

    CAS-4.0.3服务端RememberMe的Demo

    在CAS中,RememberMe功能通过设置持久化的Cookie来实现。当用户勾选了“记住我”选项,服务器会生成一个带有时间戳和加密的票据(Ticket),并将其存储在客户端的Cookie中。这个票据在后续的请求中会被发送回服务器...

    springboot-casclient.rar

    同时,Shiro还支持RememberMe功能,允许用户在一段时间内无需重新登录。在`springboot-casclient`项目中,Shiro的这些功能得到了充分利用,确保了应用的安全性。 项目源代码采用Maven构建,Maven是Java项目管理和...

    CAS 协议3.0

    此外,CAS协议3.0在安全性方面也做了相应的增强,例如对于长期票据的记忆功能,提出了启用记忆登录(Remember-Me)、安全性影响评估、CAS验证响应属性和CAS客户端要求等安全措施。 最后,文档中提到了票据和票据...

    spring boot 1.5.4 集成shiro+cas,实现单点登录和权限控制.docx

    Shiro提供了强大的权限控制功能,如Role-based权限、Permission-based权限、Remember Me功能等。可以使用注解或配置文件来指定哪些操作需要特定的角色或权限。 8. **异常处理**: Shiro提供了丰富的异常处理机制...

    Shiro+Cas微服务化及前后端完全分离

    ShiroBaseConfig.java是Shiro的核心配置文件,提供了Shiro的基本配置信息,包括会话Cookie模板、rememberMe管理器、会话DAO等。 六、Shiro+Cas微服务化笔记 Shiro+Cas微服务化笔记是Shiro+Cas微服务化的详细实现...

    SSO\CAS 单点登录配置手册

    boolean rememberMe = "7".equals(request.getParameter("chk")); if (validateCredentials(nm, pwd)) { // 验证成功,设置Cookie Cookie cookie = new Cookie("autologin", nm + "@" + pwd); cookie.setPath(...

    shiro相关lib包.zip

    1. **身份验证(Authentication)**:Shiro提供了一套完整的身份验证机制,包括Remember Me服务、密码加密和多种认证策略。开发者可以通过自定义 Realm 实现与数据库或其他数据源的交互,验证用户的凭证。 2. **...

    SSM整合shiro demo

    - **记住密码**:Shiro提供了RememberMe服务,用户选择记住密码后,Shiro会在客户端存储一个长期有效的凭据,下次登录时可自动识别。 5. **整合SSM**: - 将Shiro的Filter链加入到Spring MVC的DispatcherServlet...

    Shiro 1.7.0所需jar包

    3. **shiro-web-1.7.0.jar**:Web支持模块,提供了与Servlet容器的集成,如Filter(如RememberMe、Session管理和 Logout Filter)和Web相关的API,适用于Web应用程序。 4. **shiro-guice-1.7.0.jar**:Guice集成...

    java springMVC 单点登陆DEMO

    在企业环境中,这通常涉及到中央认证服务器,如CAS (Central Authentication Service) 或者Spring Security的Remember Me功能。 在Spring MVC中实现SSO,我们主要依赖Spring Security框架。Spring Security提供了...

    SpringSecurity3.1.3的jar包

    例如,它包含RememberMe服务、HTTP基本和表单登录、CSRF防护以及URL级别的访问控制等功能。 3. **spring-security-config-3.1.3.RELEASE.jar**:配置模块允许开发者通过XML或Java配置来声明式地定义安全规则。它...

    Spring+Security+安全权限管理手册

    - 学习如何配置RememberMe功能。 - **7.8 AnonymousProcessingFilter** - 解释AnonymousProcessingFilter的作用及其如何提供匿名访问支持。 - 探讨如何配置匿名访问。 - **7.9 ExceptionTranslationFilter** - ...

    login demo

    Shiro提供了一套完善的机制,包括记住我(Remember Me)功能,允许用户在一段时间内无需再次输入凭证即可访问系统。 4. **授权(Authorization)**:授权是指确定用户是否有权限执行特定操作。Shiro通过角色(Role...

    spring-security-core-3.1.0.RC1.jar

    5. **Remember Me服务**:此版本也包含Remember Me服务,允许用户在登录后一段时间内自动保持登录状态,提高用户体验。 三、`springframework-license.txt`文件 此文件通常包含软件的许可信息,对于Spring ...

    Spring+Security+安全权限管理手册.pdf

    - 讨论RememberMe功能的实现及其配置。 - **7.8 AnonymousProcessingFilter** - 描述匿名访问的处理流程。 - **7.9 ExceptionTranslationFilter** - 介绍异常转换过滤器如何处理安全相关的异常。 - **7.10 ...

    shiro-root-1.2.3-source-release zipa包 和相关jar包

    Shiro提供了多种身份验证策略,如记住我(Remember Me)服务,支持与数据库、缓存或任何其他后端服务交互。 2. **授权(Authorization)**:即权限控制,确定用户是否有执行特定操作的权限。Shiro提供角色(Role)...

    spring-security-3.2.9的jar包和源码包

    在3.2.9版本中,用户可以通过Remember Me服务实现自动登录,或者通过HTTP Basic或Digest认证进行无状态的身份验证。 2. **访问控制**:Spring Security 使用访问控制表达式(ACE)和访问决策管理器(ADM)来决定...

    spring security reference 3.1.6 使用指南

    安全配置还支持自定义密码编码器,增加了记住我(Remember-Me)认证、HTTPS通道安全配置、会话管理以及检测会话超时和并发会话控制等功能。它还提供了对OpenID认证的支持和属性交换,以及如何添加自定义过滤器和...

    Spring Security-3.0.1 中文官方文档(翻译版)

    Spring Security还提供了高级web特性,如Remember-Me认证,以及支持HTTP/HTTPS信道安全、会话管理(包括超时检测、同步会话控制和防止Session固定攻击)。此外,还支持OpenID和添加自定义的filter。 Spring ...

Magicbox
Global site tag (gtag.js) - Google Analytics