之前就已经介绍过,CAS Server是通过Spring Web Flow来处理请求的。
在本篇文章中,不会具体介绍Spring Web Flow的使用方式,基本概念的话需要各位自行了解,只会在必须说明的时候会带出来一些介绍。
我很好奇的是,如果我在地址栏输入:
http://localhost:8080/cas/login
如果没有登录过,浏览器内会显示登录页面,如果已经登录过,浏览器会显示登录成功页面。
为什么同一个地址会显示两个页面,而这背后...
CAS5.3-自定义通过JWT获取TGT
这天气突然就热了起来,终于要进入我最喜欢的季节了。
上一篇CAS5.3-Restful方式认证,必须使用用户名和密码才能获取TGT。
翻了翻它的Rest Support,发现使用cas-server-support-rest-tokens,也仅仅是用JWT替代TGT而已。
也就是说,还是必须使用用户名和密码,只不过获得的TGT变成了JWT,然后拿着JWT去获取ST。
本篇尝试通过自定义的方式,实现以下需求:
通过JWT获得TGT,不再需要用户名和密码。
JWT的...
CAS5.3-Springboot集成客户端验证
距离今年结束还有半个月,距离春节还有一个半月,年底还有项目要上线,不知道还能更新几篇。
前面几篇说了说如何构建定制化的CAS Server,这篇开始说一说WEB项目如何使用CAS进行身份验证。
SpringMVC项目不打算单独开篇了,毕竟CAS就不是个新玩意,再搞个老古董,都2022年了,一点意义都没有。
SpringBoot集成的话,就几个关键步骤:
引入Jar包。yml中增加配置。增加Filter过滤器。增加Config...
CAS5.3-基于JWT认证
周末吃了个非常好吃的自助--温野菜,强烈推荐。
基于上一章,本章将介绍CAS Server如何基于JwtToken,进行身份验证。
首先需要了解一下CAS Server如何开启JWT Token认证支持,可以参考官方指南:
https://apereo.github.io/cas/5.3.x/installation/JWT-Authentication.html
其实,比较简单,大概的步骤如下:
1. 引入Jar包,开启支持。
2. 设置CAS Properties。
3. 在服务注册表中配...
CAS5.3-自定义Handler实现验证码
CAS5.3-自定义数据库完成身份验证
CAS5.3-启动运行
CAS5.3-自定义准备
接下来会用几个篇幅的时间,记录一下如何定制自己的CAS Server。
使用CAS做单点登录也有年头了,貌似也没怎么详细记录过,这次也只能算个备忘,因为用的版本也很旧了。
为什么使用CAS 5.3.16这个版本?
高版本开始使用JDK11,另外使用Gradle编译。5.3.16这个版本支持JDK8,并且使用Maven编译,比较容易和目前的现实情况搭边。
从哪里获得源码?
Github因为某些不可描述的问题,时灵时不灵...