|
锁定老帖子 主题:JA-SIG(CAS)学习笔记3
该帖已经被评为精华帖
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2008-10-07
我想请教一个问题。用cas配置成功之后,系统的授权工作怎么做啊?没有cas之前,原系统登录后会在session 里存用户信息之类的,然后通过session 的内容判断权限,是不是有了cas之后,原系统的登录机制没用了,原系统的权限认证和管理就不用了。谢谢,疑惑中。。
|
| 返回顶楼 | |
|
发表时间:2008-10-07
lynxpengpeng 写道 我想请教一个问题。用cas配置成功之后,系统的授权工作怎么做啊?没有cas之前,原系统登录后会在session 里存用户信息之类的,然后通过session 的内容判断权限,是不是有了cas之后,原系统的登录机制没用了,原系统的权限认证和管理就不用了。谢谢,疑惑中。。
当未授权用户访问受保护的资源时,web应用需要首先重定向到cas请求验证;cas会检查此用户cookie是否存有ticket,如果没有,则显示登录表单要求登录,如果有则会将此ticket传回给web应用;一般情况下,web应用获知此ticket后应再向cas请求验证此ticket是否有效,如果有效,cas会同时返回用户的一些其他属性,如用户名,web应用可据此用户名在自身系统中为此用户建立授权session。因为session已经建立,那么之后的活动便与一般的情形一样了。 所以,各web应用的权限管理机制仍然是必要的,剥离出去的仅仅是用户认证。 |
| 返回顶楼 | |
|
发表时间:2008-11-27
怎么我配置好了后,我打开客户端的页面后,然后页面重定向到cas服务器验证页面,我输入用户名和密码后,然后点击登陆,停了一会后,页面显示:Internet Explorer 无法显示该网页.这是什么问题呀.
|
| 返回顶楼 | |
|
发表时间:2008-11-27
有没有写好的web应用让我参考一下呀.
|
| 返回顶楼 | |
|
发表时间:2008-12-15
不知道cas能不能实现不同域名下的应用之间的集中登录?
|
| 返回顶楼 | |
|
发表时间:2008-12-15
junphine 写道 不知道cas能不能实现不同域名下的应用之间的集中登录? 是可以的。CAS的认证与域名无关的。 |
| 返回顶楼 | |
|
发表时间:2009-02-10
楼主好,请问cas获得proxyticket有没有实例?在jsp页面可以获得proxyticket吗?
|
| 返回顶楼 | |
|
发表时间:2009-02-10
zhouzhengbj 写道 楼主好,请问cas获得proxyticket有没有实例?在jsp页面可以获得proxyticket吗? 本人没有自己实践过代理,但从cas的文档上看,proxyticket是应用客户端通过pgt向服务器请求的,得到proxyticket后,通过后端代码去发起代理请求的。proxyticket与浏览器没有直接的关联。 |
| 返回顶楼 | |
|
发表时间:2009-02-17
linliangyi2007 写道 zhouzhengbj 写道 楼主好,请问cas获得proxyticket有没有实例?在jsp页面可以获得proxyticket吗?本人没有自己实践过代理,但从cas的文档上看,proxyticket是应用客户端通过pgt向服务器请求的,得到proxyticket后,通过后端代码去发起代理请求的。proxyticket与浏览器没有直接的关联。 谢谢楼主了 我的cas是根据你这篇文章搭起来的 
|
| 返回顶楼 | |
|
发表时间:2009-02-17
liuho 写道 目前一个平台有自己的登陆页面,并且这个页面是不能更改的,不知道在这种情况下怎么将CAS的登陆与这个页面联系起来
通过client filter。 |
| 返回顶楼 | |
