- 浏览: 113639 次
- 性别:
- 来自: 北京
最新评论
-
生活的长老:
两个客户端 框架是 shiro+cas 但logout一个 ...
CAS 3.4 单点退出详细配置(Configuring Single Sign Out ) -
stephansun:
zqb666kkk 写道如果 cas 服务是 cas.test ...
CAS 3.4 单点退出详细配置(Configuring Single Sign Out ) -
zqb666kkk:
如果 cas 服务是 cas.test.com:8443/ca ...
CAS 3.4 单点退出详细配置(Configuring Single Sign Out ) -
zjloop_:
不错好文章,评论也值得一看。
CAS 3.4 单点退出详细配置(Configuring Single Sign Out ) -
ewth126:
王雨辰?
CAS 3.4 单点退出详细配置(Configuring Single Sign Out )
文章列表
webLogic版本:10.3.6.0
cas服务端版本:3.5.2.1
事件背景:
部署一套SSO环境,选用CAS最新版做为服务端,在开发阶段选用Tomcat6做为应用容器未出现任何问题,业务功能整合完毕后准备将CAS服务端移植到weblogic环境下,然后问题出现了。
问题列表:
在整个部署过程中,主要遇到两个问题
一:找不到log4j.xml文件
异常信息摘录如下:
Caused By: java.io.FileNotFoundException: class path resource [log4j.xml] cannot be resolved to a ...
CAS客户端已经提供了对JIRA的支持,并且提供有相应的JAR包,CAS官网上也有了详细的配置说明,貌似无需再费口舌,不过有些小地方还是需要注意一下的,在此简单说明一下配置方式及注意事项。
版本
CAS服务器:3.4.2
CAS客户端:3.1.10
JIRA:3.12.1
配置
JIRA整合到
CAS客户端如何使用Spring进行配置,这个在CAS官网上已经说的很详细了,所以在此不再赘述。不过在配置过程中,有些小地方需要注意一下,否则可能会导致应有的功能却没实现。
一:
在spring配置文件中配置票据验证Filter时应该注意:
1:增加属性redirectAfterValidation,将值设置为true
该值默认是null,但如果使用web.xml方式配置时,此值会被设置为true。
如果不设置该值的话,在票据验证完成进入业务系统时,票据信息会在浏览器的地址栏中显示。
2:如果要配置成代理模式的话,则应该首先配置一个代理票据存储库对象
<bea ...
今天整合的业务系统使用了Spring-Security框架,并且集成了CAS-Client,CAS的版本是3.4
在CAS的单点注销下,原理是CAS在注销模块中,通过使用各个业务系统认证时所提供的URL做为路径逐个再去反向访问各个业务系统,发送的是POST请求,那么各个业务系统的CAS-CLIENT接受到该请求后,从请求内容中分解出票据,然后依据票据找到之前已经保存好的session,最后执行session.invalidate方法使其失效。原理很简单,在一般业务系统下也很正常,但如果业务系统使用了spring-security,则会出现问题,原因是spring-security中有一个默认 ...
CAS3.4版本已经很好的支持了单点注销功能,效果是非常的棒,配置是相当的简单。
之前版本因为在CAS服务器通过HttpClient发送消息时并未指定为POST方式,所以在CAS客户端的注销Filter中没有收到POST请求也就没有做session销毁处理。
现在的版本只要按照官网的说明正确配置即可。
假设环境如下:
两个业务系统APP1和APP2
在没有配置单点退出时,效果是这样子的
1:登录APP1,然后经过CAS认证后进入APP1
再访问APP2无需要认证
2:在APP1中连接到cas的logout地址,现象注销成功界面,然后再访问APP1,还是可以进去的 ...
版本
CAS服务器版本:3.4.2
CAS客户端for JAVA版本:3.1.10
前言
CAS3.4版本的资料在网上实在是少的可怜啊,幸亏官方网站所提供的资料帮助我完成了代理模式的配置,不过读E文真的很费劲。
在详细配置之前先说下对代理 ...
一:前言
这次主要是介绍如何通过配置,使已经登录到域的域用户,在访问CAS_Client的时候,不需要再次去CAS服务端认证的配置文档。是只针对已经掌握如何配置Windows_AD和CAS_SSO的相关人员。配置Windows_AD和CAS_SSO的方法请参考其它手册,本文不再讲述如何配置Windows_AD和CAS_SSO。
本人所讲述的配置都是在Windows_AD和CAS_SSO已经配置完成的基础上。
经过测试,无配置经历的开发人员通过此文档都可顺利配置成功。
因时间问题,关于环境的网络拓扑结构就没有画,在这简单描述一下具体的环境:
域控制器一 ...
在要配置PAM_CAS的SSL时,才发现原来之前使用的证书都得重新换掉了。
采用OpenSSL和KeyTool签发自签名证书来替换之前配置的Tomcat SSL
redHat自带Openssl工具,因为我并没有在redhat系统中安装JDK,所以我下载了Openssl并安装在了CAS服务器所在的Windows系统中。
OpenSSL10.9.7c http://gnuwin32.sourceforge.net/downlinks/openssl-bin.php
请自行安装该相关软件并配置好环境变量
一:创建Openssl配置文件
[ req ]
defau ...
前言
CAS客户端中提供了PAM模块,PAM模块是可插拔的认证模块,使用PAM模块可以配置系统的认证模块。
CAS的PAM模块前期是由YALE公司维护的,可现在根据官网介绍说,PAM模块交由一家法国的机构(ESUP)在做维护,暂且不管谁在维护,只要能用就行。
需要提醒的是,ESUP官网是法文滴,借助翻译工具,大体意思还是可以整明白滴。
我的环境是这样的,一台机器安装了Redhat系统用来配置PAM模块,CAS服务器在我本机。
具体的演示流程为:
我为LINUX主机配置PAM模块后,当我要连接LINUX主机时,我提供两个参数,一个是用户名,一个是ST or PT,PAM收到参数后 ...
前言
此系列文章均以我的环境及具体工作需求为例,真实环境,确保配置可用的前提下才发布的
因我主要以实战作为讲解,所以如果您对CAS的理论知识还不够清楚,尤其是CAS的运行流程及各协议的介绍,那么俺请您去官网了解一下,不用太深入了解,够用就行。
并且!文章写的可能不那么细,希望您别斤斤计较。
废话少说
搭建CAS环境十分简单,无非配置SSL
CAS需要SSL的支持,当然也可以不支持,比较有源码嘛。
CAS服务端是JAVA开发的,关于运行JAVA的环境就不用多说了,无非三大项:JDK、TOMCAT、IE
我所使用的JDK为1.6,TOMCAT为6.0
搭建C ...
JOSSO JOSSO(Java Open Single Sign-On)是一个开源的J2EE-based的SSO(SSO:单一登录技术是一种认证和授权机制,它允许注册用户只需要在任一成员网站上登录一次,而后授权访问其他连接的分支网站,无需再进行验证登录)基础结构.它的目的是提供一种用来解决在统一平台上进行用户集中认证的方案. Acegi Security Acegi Security为Spring Framework提供一个兼容的安全认证服务(security services). Atlassian Seraph Seraph是一 ...
目前流行两种激活的方法,硬刷和软改.可能有些的朋友已经用硬刷的方法激活系统,对于不熟识BIOS的朋友来说就有难度了,当然有了难度同时也伴随着风 险!软改激活的方法比较适合普罗大众,不需是品牌电脑,容易上手,基本上没有风险,激活不成功可以卸载掉.非常的感谢国人电脑爱好者贡献这款"软改"激活 软件.
使用方法:
登陆administrator帐户
然后解压压缩包---贴子下面提供下载
右键"以管理员身份运行"PCSKYS_Win7_loader_v2.5认真看选择相应的操作,等待提示进行每一步操作结束自动关闭页面
重启后生效!
更换administrat ...
- 2009-10-28 12:31
- 浏览 4264
- 评论(0)
W: GPG error: http://mirrors.163.com unstable Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 9AA38DCD55BE302B
W: You may want to run apt-get update to correct these problems
To be executed as root:
gpg --keyserver pgpkeys.pca.dfn.de --re ...
- 2009-09-23 16:09
- 浏览 1703
- 评论(0)
首先要将需要执行的任务类通过实现 org.quartz.job 接口可以使任务类变成可执行的。
下面是一个非常简单的示例类,这个类用一条非常简单的输出语句覆盖了 execute(JobExecutionContext context) 方法。这个方法可以包含我们想要执行的任何代码
package com.ncs.zz.task;
import java.util.Date;
import org.quartz.Job;
import org.quartz.JobExecutionContext;
import org.quartz.JobExecutionException; ...
- 2009-08-06 11:38
- 浏览 1727
- 评论(0)
今在网上看到一MD5工具类,挺实用的,保存下来以备后用,感谢作者
package com.zz.cert.test;
import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;
import java.nio.ByteBuffer;
import java.nio.channels.FileChannel;
import java.security.MessageDigest;
import java.securi ...
- 2009-08-06 11:35
- 浏览 2064
- 评论(0)