之前就已经介绍过,CAS Server是通过Spring Web Flow来处理请求的。
在本篇文章中,不会具体介绍Spring Web Flow的使用方式,基本概念的话需要各位自行了解,只会在必须说明的时候会带出来一些介绍。
我很好奇的是,如果我在地址栏输入:
http://localhost:8080/cas/login
如果没有登录过,浏览器内会显示登录页面,如果已经登录过,浏览器会显示登录成功页面。
为什么同一个地址会显示两个页面,而这背后...
CAS5.3-自定义通过JWT获取TGT
这天气突然就热了起来,终于要进入我最喜欢的季节了。
上一篇CAS5.3-Restful方式认证,必须使用用户名和密码才能获取TGT。
翻了翻它的Rest Support,发现使用cas-server-support-rest-tokens,也仅仅是用JWT替代TGT而已。
也就是说,还是必须使用用户名和密码,只不过获得的TGT变成了JWT,然后拿着JWT去获取ST。
本篇尝试通过自定义的方式,实现以下需求:
通过JWT获得TGT,不再需要用户名和密码。
JWT的...
CAS5.3-Springboot集成客户端验证
距离今年结束还有半个月,距离春节还有一个半月,年底还有项目要上线,不知道还能更新几篇。
前面几篇说了说如何构建定制化的CAS Server,这篇开始说一说WEB项目如何使用CAS进行身份验证。
SpringMVC项目不打算单独开篇了,毕竟CAS就不是个新玩意,再搞个老古董,都2022年了,一点意义都没有。
SpringBoot集成的话,就几个关键步骤:
引入Jar包。yml中增加配置。增加Filter过滤器。增加Config...
CAS5.3-基于JWT认证
周末吃了个非常好吃的自助--温野菜,强烈推荐。
基于上一章,本章将介绍CAS Server如何基于JwtToken,进行身份验证。
首先需要了解一下CAS Server如何开启JWT Token认证支持,可以参考官方指南:
https://apereo.github.io/cas/5.3.x/installation/JWT-Authentication.html
其实,比较简单,大概的步骤如下:
1. 引入Jar包,开启支持。
2. 设置CAS Properties。
3. 在服务注册表中配...
CAS5.3-自定义Handler实现验证码
上一篇所述的方式只是简单的解决了日常登录的需求,但是在为了安全的情况下,一般在登录的时候都会有图片验证码、二次身份认证等要求。
本章介绍一下,如何在登录时增加图片验证码。
CAS提供了一系列验证处理器,并且可以通过配置文件配置验证策略。
但是在看了一遍官方文档关于配置文件的说明并且进行了数次尝试之后,我只能选择了如下配置:
# cas.authn.policy.req.tryAll=false#&nbs...
CAS5.3-自定义数据库完成身份验证
上周五打了第三针疫苗,要注意休息。
周六凑热闹看了LOL决赛,然后又看了尼公子,所以周日直接躺了。
只能今天更新了,直接上主题,如题所述,下方是正文。
像上一章中的配置,只是个测试的Demo而已,正常业务情况下,不可能只配置一个用户,用于身份验证。
本章就是要实现从数据库读取登录信息,并且进行身份验证,场景如下:1. 连接数据库的指定表。
2. 指定用户名和密码字段。
3. 密...
CAS5.3-启动运行
令我非常讨厌的冬天终于来了,不过好在这两天来了暖气,不至于冻得哆哆嗦嗦。
目前CAS定制化,在预计中的章节包括:
连接自定义数据库完成身份验证增加图片验证码使用Token认证
可能还包括一些杂七杂八的东西,另外还得介绍一下CAS和SpringBoot的集成。
本章继续介绍CAS5.3的定制化,上一篇和本篇都是非常基础的东西,如果不写就显得突兀,如果写又非常鸡肋。
上面都是凑字数的东西,下面...
CAS5.3-自定义准备
接下来会用几个篇幅的时间,记录一下如何定制自己的CAS Server。
使用CAS做单点登录也有年头了,貌似也没怎么详细记录过,这次也只能算个备忘,因为用的版本也很旧了。
为什么使用CAS 5.3.16这个版本?
高版本开始使用JDK11,另外使用Gradle编译。5.3.16这个版本支持JDK8,并且使用Maven编译,比较容易和目前的现实情况搭边。
从哪里获得源码?
Github因为某些不可描述的问题,时灵时不灵...