联系人:
电  话:
手机号:
邮  箱:
地  址:
  化工>>您当前位置:首页 >化工> 阅读正文

【SSO单点系列】(1):CAS4.0 环境的搭建

作者:admin 时间:2020-01-20 点击:0次

       为了测试便利,此处我选择了一个简略的数据库进展测试,密码也没进展加密料理:>得以发觉,在o_user表中,对应了一条Moxie和Admin的记要,这时在记名界面进口用户名Moxie密码Admin:>点击记名以后,胜利跳转到记名胜利界面,说明和mysql相胜利。

       梗概单点记名和CAS单点记名(SingleSignOn),简称SSO,其概念网上一搜便知,我不做赘述。

       2.2布置CAS从数据库中取答数据证验记名的有效性CASServer供了多种身份证验法子,得以布置文书WEB-INF/deployerConfigContext.xml中对其加改动。

       多数情况下咱使用的是whiletrue截至胜利为止。

       <%@pageimport=org.jasig.cas.client.authentication.AttributePrincipal%><%@pageimport=org.jasig.cas.client.validation.Assertion%><%StringloginName1=request.getRemoteUser;%>request.getRemoteUser:<%=loginName1%>

       <%AttributePrincipalprincipal=(AttributePrincipal)request.getUserPrincipal;StringloginName2=principal.getName;%>request.getUserPrincipal.getName:<%=loginName2%>

       <%Objectobject=request.getSession.getAttribute(_const_cas_assertion_);Assertionassertion=(Assertion)object;StringloginName3=assertion.getPrincipal.getName;%>request.getSession.getAttribute(_const_cas_assertion_).getPrincipal.getName:<%=loginName3%>

       查阅如上代码运转后出口的后果,得以看到三种方式得到的用户称是一样的,均与记名时的名目维持一致。

       标9:cas.qiandu.com收到ticket以后,证验,证验通过归来后果告知www.qiandu.com该ticket有效。

       三步:passport.com给溜器发送一个特殊的凭据,溜器将凭据交付www.qiandu.com,www.qiandu.com则拿着溜器交付他的凭据去passport.com证验凭据是不是有效,从而断定用户是不是记名胜利。

       布置文书依据上的几篇篇,得以懂得CAS分成Client端和Server端,这边要紧讲的是Client端。

       乞求被转发到系互联模块,检讨其他三个管芯,获知缓存线被CPU6和CPU7所在的管芯持有。

       >改动布置文书,撑持mysql相。

       下为代办使用(helloService)获取PGT的进程:(注:PGTURL用来示意一个Proxy服务,是一个回调链接;PGT一定于代办证;PGTIOU为取代办证的匙,用来与PGT做联系瓜葛;)>CASClient在地基协议以上,在证验ST时供了一个附加的PGTURL(并且是SSL的通道口)给CASServer,使CAS>Server得以通过PGTURL供一个PGT给CASClient。

       2、二次拜访www.qiandu.com上以及拜访过一次了,当二次拜访的时节发生了何呢?标11:用户发起乞求,拜访www.qiandu.com。

       以后认证核心就来得记名的页面,等待用户进口用户名密码。

       CASServer需求自立布局,要紧较真对用户的认证职业;CASClient较真料理对客户端受掩护富源的拜访乞求,需求记名时,重定向到CASServer。




上一篇:
下一篇: