`
234390216
  • 浏览: 10232344 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
博客专栏
A5ee55b9-a463-3d09-9c78-0c0cf33198cd
Oracle基础
浏览量:462597
Ad26f909-6440-35a9-b4e9-9aea825bd38e
springMVC介绍
浏览量:1775472
Ce363057-ae4d-3ee1-bb46-e7b51a722a4b
Mybatis简介
浏览量:1398312
Bdeb91ad-cf8a-3fe9-942a-3710073b4000
Spring整合JMS
浏览量:394999
5cbbde67-7cd5-313c-95c2-4185389601e7
Ehcache简介
浏览量:679963
Cc1c0708-ccc2-3d20-ba47-d40e04440682
Cas简介
浏览量:530852
51592fc3-854c-34f4-9eff-cb82d993ab3a
Spring Securi...
浏览量:1183874
23e1c30e-ef8c-3702-aa3c-e83277ffca91
Spring基础知识
浏览量:467821
4af1c81c-eb9d-365f-b759-07685a32156e
Spring Aop介绍
浏览量:151372
2f926891-9e7a-3ce2-a074-3acb2aaf2584
JAXB简介
浏览量:68130
社区版块
存档分类
最新评论

Cas(05)——修改Cas Server的其它配置

    博客分类:
  • Cas
阅读更多

修改Cas Server的其它配置

 

目录

1.1      修改host.name

1.2      修改SSO Session的超时策略

1.3      修改允许管理service的角色

1.4      修改logout后的重定向

1.5      禁用logout后的回调

1.6      修改service ticket的超时时间

 

1.1     修改host.name

       host.name是定义在cas.properties文件中的一个属性。该属性将被定义在uniqueIdGenerators.xml文件中的各种UniqueTicketIdGenerator用来生成TGTSTticket。默认在生成这些ticket时会将host.name作为对应ticket的后缀。host.name的设置在集群环境下将非常有用,其值对于每个节点来说都必须是唯一的,这样在整个集群环境下生成出的各种ticket也必定是唯一的。当然,如果只是在单机环境下使用,我们也可以不修改它。

 

1.2     修改SSO Session的超时策略

       SSO Session的超时策略是由TicketGrantingTicketExpirationPolicy来描述的,其定义在ticketExpirationPolicies.xml文件中的。以下是其定义:

    <!-- Provides both idle and hard timeouts, for instance 2 hour sliding window with an 8 hour max lifetime -->

    <bean id="grantingTicketExpirationPolicy" class="org.jasig.cas.ticket.support.TicketGrantingTicketExpirationPolicy"

          p:maxTimeToLiveInSeconds="${tgt.maxTimeToLiveInSeconds:28800}"

          p:timeToKillInSeconds="${tgt.timeToKillInSeconds:7200}"/>

 

       我们可以看到它需要指定两个参数,maxTimeToLiveInSecondstimeToKillInSeconds,它们的单位都是秒。其中timeToKillInSeconds表示用户在多久不进行操作的情况下将超时,maxTimeToLiveInSeconds表示SSO Session的最大有效时间,从生成到指定时间后就将超时。timeToKillInSeconds默认是7200秒,即2小时;maxTimeToLiveInSeconds默认是28800秒,即8小时。用户如果需要修改的话可以之前介绍的Maven War覆盖的方式在ticketExpirationPolicies.xml文件中修改,也可以在cas.properties文件中通过对应的属性进行修改。

 

1.3     修改允许管理service的角色

       有的时候我们需要查看或管理Cas Server端的service注册情况。这就需要我们在cas.properties文件中指定用户访问service管理页面需要的角色,这是通过cas.securityContext.serviceProperties.adminRoles来指定的,默认是ROLE_ADMIN。之后我们就可以通过访问“/services/manage.html”来对Cas Server上注册的service进行管理了。在访问该URL时可能会出现国际化时某信息在zh_CN中找不到的问题,解决方法可以将对应的信息在messages_zh_CN.properties中加上,或者将messages_en.properties文件copy一份重命名为messages.properties,英文版本的messages相对而言应该是比较全的。Cas Server的权限控制也是基于Spring Security的,其主要配置文件是WEB-INF/spring目录下的securityContext.xml文件,关于权限相关的内容可以在这里查找。

 

1.4     修改logout后的重定向

       默认情况下,Cas客户端应用通过Cas Serverlogout登出后是会展示Cas Server的默认登出结果页面的。如果用户希望在Cas Server登出后能够跳转到自己的应用来,则可以在访问Cas Serverlogout时通过参数service传递登出后需要跳转的地址。有一点需要注意的是指定的service需要是在Cas Server注册过的,我们可以通过访问Cas Server的“/services/manage.html”对service进行管理,包括增、删、改、查等。另外我们还需要启用Cas Serverlogout后的重定向功能,该功能默认是不启用的。通过去掉cas.properties文件中属性cas.logout.followServiceRedirects=false前面的注释,并修改其值为true可以启用logout后的重定向了。

 

1.5     禁用logout后的回调

       默认情况下在通过访问Cas Serverlogout进行登出后Cas Server将依次回调其中注册的各个Cas Client应用,以进行单点登出。如果用户不希望Cas Serverlogout后回调Cas Client应用,则可以通过设置cas.properties文件中的slo.callbacks.disabled=true来禁用其回调。

 

1.6     修改service ticket的超时时间

       service ticket的默认有效时间是10秒。通常来说这已经足够了,因为从Cas Server生成service ticket返回给Cas client应用,到Cas client应用发送service ticketCas Server进行验证这个过程10秒已经足够。这也是为什么如果我们使用debug追踪Cas应用的认证过程时经常会失败的原因,因为追踪的时候service ticket已经过了10秒的有效期了。如果用户需要修改它可以通过cas .properties文件中的st.timeToKillInSeconds属性进行修改。

 

(注:本文是基于Cas3.5.2所写)

(注:原创文章,转载请注明出处。原文地址:http://elim.iteye.com/blog/2137767

 

 

1
2
分享到:
评论
3 楼 234390216 2014-11-24  
nickfover 写道
比如ticketExpirationPolicies.xm这个文件什么时候引入到项目里面来的

这是一个系列,对应的配置文件有在之前的文章中进行介绍。
2 楼 nickfover 2014-11-23  
比如ticketExpirationPolicies.xm这个文件什么时候引入到项目里面来的
1 楼 nickfover 2014-11-23  
这些配置在什么文件里配置,怎么配置 云里雾里啊。。。。

相关推荐

    cas_server4.1.2

    1. **CAS服务器配置**:这包括修改`cas.properties`文件,设置服务器端口、数据库连接、日志级别等。默认的配置文件可能需要根据具体环境进行调整,例如更改服务URL、认证方式等。 2. **服务注册**:为了保护Web...

    让CAS支持客户端自定义登陆页面——客户端篇

    标题中的“让CAS支持客户端自定义登陆页面——客户端篇”表明了本文主要探讨的是如何在中央认证服务(Central Authentication Service, CAS)系统中,允许客户端应用程序实现自定义登录页面的配置与实现。CAS是一个...

    cas 普通方式和SpringBoot方式客户端 普通方式服务端

    Spring Boot提供了对CAS的支持,你可以通过添加相关依赖并在配置文件(如`application.properties`或`application.yml`)中配置CAS服务器的URL、认证端点等信息,即可轻松启用CAS SSO功能。例如: ```properties ...

    CAS单点登录系统.doc

    3. **配置Tomcat服务器**:修改Tomcat的配置文件`server.xml`,配置SSL相关的参数。 #### 四、CAS的高级功能——代理模式 除了基本的单点登录功能外,CAS还支持代理模式,这是一种更高级别的应用场景。在代理模式...

    cas server

    3. **部署与配置**:安装CAS Server通常涉及下载CAS服务器的最新稳定版本(如cas-3.5.3),配置服务器环境,比如Java运行时环境(JRE或JDK)、Tomcat或其他Servlet容器,以及修改相应的配置文件以适应组织的特定需求...

    CAS安装指南以及开发步骤 V1.0.docx

    它不仅提供了一个Java开源服务器组件——CASServer,还支持多种类型的客户端,例如Java、.Net、PHP、Perl、Apache等。此外,CAS还能与一系列知名的应用平台进行集成,如uPortal、BlueSocket、TikiWiki、Mule、...

    H3C CAS云计算软件套件《H3C CAS七日通》.rar

    《H3C CAS七日通》是一份针对H3C云计算软件套件——H3C Cloud Automation System (简称H3C CAS) 的详尽学习资料,旨在帮助用户在一周内快速掌握该系统的使用和管理。这份资料包含了有声讲解版,以音频形式辅助理解,...

    cas的部署规则

    - 生成服务端证书:`keytool -export -alias casserver -storepass 198851 -file casserver.cer -keystore casserver.keystore` - 导入证书文件到cacerts密钥库文件:`keytool -import -trustcacerts -alias ...

    liferay cas ldap 集成配置

    配置好CAS Server后,你需要在Liferay中配置CAS客户端。在Liferay的`portal-ext.properties`文件中添加CAS服务器的URL和其他相关设置,以使Liferay能识别和信任CAS。 然后,我们将目光转向**Liferay与LDAP的集成**...

    统一身份认证-CAS配置实现

    ### 统一身份认证——CAS配置实现 #### 一、背景描述 随着信息化技术的快速发展,政府、企业和各种机构在互联网或内部网(Intranet)上部署了大量的业务系统,例如在线申报系统、在线审批系统、办公自动化(OA)系统等...

    CAS单点登录(SSO)完整教程

    **CAS服务器版本**:教程中使用了两个版本的CAS Server——`cas-server-3.4.3.1`和`cas-server-3.4.10`,以及对应的客户端版本`cas-client-3.1.12`和`cas-client-3.2.1`,这展示了不同版本之间的兼容性和升级路径。...

    CAS单点登录.doc

    此外,可能需要根据实际需求调整CASServer的配置文件,如修改登录页面、数据库连接等。 3. **CASClient集成**:在各个需要保护的Web应用中集成CASClient,这通常涉及在应用的web.xml文件中添加过滤器,以实现对用户...

    CAS单点登录服务端部署包

    CAS 是 Central Authentication Service 的缩写 —— 中央认证服务,一种独立开放指令协议,是 Yale 大学发起的一个企业级开源项目,旨在为 Web 应用系统提供一种可靠的 SSO 解决方案。 CAS 支持以下特性: CAS v1, ...

    Android代码-CAS_SSO_Record

    cas-server 5.2.2 cas-client 3.5.0 视频演示 CAS 5.1.2 基本的演示,说明和安装过程:https://v.qq.com/x/page/j063197nnmj.html CAS 5.2.x 单点登录 —— 实现单点登录演示:...

    CAS配置[收集].pdf

    SSO(Single Sign-On)是一种身份验证机制,允许用户在一个应用系统中登录后,无需再次登录即可访问其他相互信任的应用系统。CAS(Central Authentication Service)是Yelu大学研发的一个开源的SSO服务器,广泛用于...

    Django集成CAS单点登录的方法示例

    - **其他配置**:配置CAS Server URL、CAS版本等信息。 **步骤三:路由配置** 在`urls.py`中添加登录和登出的路由,这些路由指向了`django-cas-ng`提供的视图函数。 #### 四、注意事项 1. **域名白名单**:CAS ...

    基于Java的源码-单点登录系统 JA-SIG CAS.zip

    在本案例中,我们讨论的是基于Java实现的单点登录系统——JA-SIG CAS。这个系统是开源的,由教育高级网(Ja-Sig)开发,旨在提供一种简单而有效的解决方案,为校园环境或企业环境中的各种应用实现安全的单点登录功能...

    h3c——云计算

    3. **安装配置**:按照官方指南进行服务器的安装配置工作。 4. **测试**:安装完成后进行全面的测试,确保服务器各项功能正常运作。 5. **双方合作活动**:在整个安装过程中,涉及到的双方需要密切合作,确保流程...

    springboot-shiro-cas-mybatis:【停止维护】该方式太愚蠢,分布式微服务时代局限性太差!推荐(使用JWT实现单点登录,完全跨域方案。———2019_07_09补充):https

    cas-server-webapp //核心模块web支持,sso项目打包成war的模块,部署到容器,如Tomcat!!!! cas-server-webapp-support //核心模块web支持 cas-server-support-jdbc //jdbc数据库验证用户名密码 cas-server-...

    Exchange2013——Code

    Exchange 2013是一款由微软开发的企业级邮件服务器软件,是Microsoft Exchange Server系列的第十三个版本。在Exchange 2013中,代码层面的优化和改进对于提升其性能、安全性和可管理性至关重要。这个压缩包文件...

Global site tag (gtag.js) - Google Analytics