最近專案組需要進行單點登入功能的實現,引用的是cas框架。
這裡就簡單整理一下關於cas框架的客戶端實現,相對而言還是比較簡單的。
1.在web.xml中新增cas框架的四大過濾器。 -
- 2.需要修改原始登入servlet,將登入請求**或重定向到casfilter過濾器下的url位址,通過過濾**到單點登入介面。
不過此處我發現有乙個取巧辦法,可以將casfilter的範圍改為/*,然後修改web.xml中的welcome-file為登入成功的介面,這樣可以少些稍許**,也能達到相同的結果。
登入時的使用者名稱可通過request.getremoteuser()獲取。
CAS客戶端認證流程
step 1 瀏覽器向cas客戶端發起登陸請求,cas客戶端生成 登陸url 並把瀏覽器重定向到該url 登陸url https cas server login?service 其中 cas server host cas認證伺服器的網域名稱 cas server port cas認證伺服器的ip...
CAS 客戶端獲取Credentials額外資訊
服務端的配置 1 在deployercontext.xml中加上attributerepository 2 配置,這裡配置需要從資料庫讀取的屬性,這裡參考了這篇 3 另外由於我用的是http協議,所以還需要配置serviceregistrydao,讓attributerepository返回資訊 4...
CAS客戶端的拆離
一般來說都是去整合或者整合cas,但是今天記錄的確是反著來的,即把cas從現有系統中給剔除掉,不用它了。遇到乙個場景是這樣子的 需要將原有的cas認證體系去除掉 其他團隊做的乙個門戶系統 換做乙個另乙個簡易的認證中心。為了保持系統的擴充套件性,需要在盡量不修改原來的 的基礎上完成遷移。要盡量少的改動...