- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我关注了CAS Best Practices用于构建cas.war
(v4.0.0) 并将其部署到Tomcat7。当我启动 Tomcat 时,我可以访问我的 CAS 登录页面:
https://localhost:8443/cas/login
然后,我部署一个“客户端”应用程序(一个使用 Shiro 进行身份验证的 Grails Web 应用程序),该应用程序上线于:
http://localhost:9100/myapp
我转到 myapp
的经过身份验证的 URL :
http://localhost:9100/myapp/secret
我已成功重定向到我的 CAS 登录页面(目前,我使用默认的 casLoginView.jsp
)。我检查浏览器 cookie,对于 CAS 站点,我有一个 JSESSIONID
。我使用 CAS 默认凭据登录(用户名是 casuser;密码是 Melon),并成功重定向到 http://localhost:9100/myapp/secret
。巨大的成功!我再次检查我的 cookie,发现我有相同的 JSESSIONID
以及新的 CASTGC
cookies 。
我现在直接进入我的 CAS 注销页面:
https://localhost:8443/cas/logout
我看到“注销成功”消息,并再次检查我的 cookie。 CASTGC
cookie不见了,我还有一个JSESSIONID
,然而,这是一个不同的JSESSIONID
比我得到的第一个。
我现在返回到我的经过身份验证的 URL:
http://localhost:9100/myapp/secret
我希望被重定向到 CAS 登录页面:相反,我可以查看 /secret
页面并且即使在注销后似乎仍然经过身份验证!!!
我相信我需要实现SingleSignOutFilter
将其放入 myapp
的web.xml
如instructed here .
SingleSignOutFilter
在web.xml
完成单点退出的实现,还是还需要进行更多配置?/logout
链接,那么每当我尝试访问经过身份验证的 URL 时,它都会将我重定向回 /login
页面?JSESSIONID
和有什么区别和CASTGC
?服务器如何不同地处理/使用它们?cas-servlet.xml
中配置任何内容吗?使单点登录正常工作?如果是这样,那又怎样?如果不是,这个文件有什么用?最佳答案
What I need to know:
- Will configuring
SingleSignOutFilter
inweb.xml
complete my implementation for single sign out, or is there more config that I need to do?
是的,当然。但为了避免泄漏资源,您应该遵循指南并向 web.xml 添加 SingleSignOutHttpSessionListener
。请参阅official Java client documentation在客户端进行完整的设置。不要忘记将 Github 页面切换到您使用的 CAS 客户端版本。 (请注意,它可能包含拼写错误。)
- Once single sign out is implemented, will it have the expected behavior that I describe above? Meaning, if I go to the
/logout
link, then anytime I try to go to an authenticated URL, it should redirect me back to the/login
page?
当然,这就是单点注销机制的要点 - 它会销毁相应客户端应用程序中的所有 session - 前提是它们能够处理 /logout
上 CAS 发出的注销回调。
- How can I tell which protocol (CAS 2.0 or SAML 1.1) I'm using? I should be using whatever default CAS 4.0.0 ships with as I didn't override anything in my project.
如果您不知道如何为 CAS 或客户端应用程序配置 SAML,那么您肯定会使用 CAS 协议(protocol)。
- What is the difference between
JSESSIONID
andCASTGC
? How are they handled/used different by the server?
CASTGC
cookie 是您的 CAS session 标识符的持有者( session ,从技术上讲是票证,由 CAS 在其自己的类似 map 的结构中进行管理)。这是只有您和 CAS 服务器知道的 secret 。 Java 应用程序使用 JSESSIONID
cookie 来识别您的应用程序 session ,如 Java Servlets 所定义。规范。具体来说,CAS 主要用它来跟踪您当前的演唱过程。
- Do I need to configure anything in
cas-servlet.xml
to get single sign out working? If so, what? If not, what is this file used for?
不,你不知道。但你可能会读到 e。 G。 official Apereo documentation描述了服务器端 SLO 功能的原理和可能的自定义。
关于java - CAS 单点登录过滤器,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24068989/
我是 SSO 新手,我希望安装 Jasig CAS 演示 Web 应用程序并能够在其中登录。纯粹的研究和测试。我已经使用 https://wiki.jasig.org/display/CASUM/Se
我还没有找到任何人使用 Python 来通过 CAS 的例子。希望 Kenneth Reitz 可以向我展示“请求”如何让这一切变得简单...... 基本上,我无法通过 CAS 登录...从不验证我的
我正在尝试为一个开源项目编写一个 CAS ( https://en.wikipedia.org/wiki/Central_Authentication_Service) 客户端(使用 phpCAS),
我在本地计算机上建立了一个独立的 CAS 5 实例,用于修补/黑客攻击,并尝试将其设置为独立的 WAR 文件,并通过简单的基于文件的身份验证部署到 Tomcat。 从 WAR Overlay 模板 (
请解释一下 Shibboleth 和 CAS 之间的区别是什么? 最佳答案 第一个 (Shibboleth) 是服务器,第二个 (CAS) 是协议(protocol)。比较Central Authen
CAS(中央身份验证服务)和 Keycloak(身份和访问管理)之间有什么区别? 最佳答案 CAS 不支持 OAuth2,但 Keycloak 支持。这是一个很大的区别。 关于cas - CAS 和
我已使用 Spring 配置 CAS 以进行 SSO。然后我注意到,对于每个请求,CAS 客户端即使在第一次登录后也会联系 CAS 服务器。这正常吗? 这些是服务器操作: 身份验证期间: ACTION
遵循官方 Apereo CAS 文档。我无法理解(经过各种研究和指导)。 如何恢复认证后刚刚登录的用户。项目之间的身份验证和 SSO 正常工作。但是我无法获取有关已登录用户的信息。 这是我在 Appl
我正在将 CAS 与 JDBC 身份验证处理程序一起使用,并且想知道是否有可能在成功身份验证后获取主体对象的其他属性(例如名字、姓氏)而不仅仅是来自 CAS 的用户名? 最佳答案 在 casServi
我们正在开发一个邮件系统,其邮件客户端是Roundcube,使用Zimbra 作为邮件服务器。我的任务是将它们与 CAS 服务器集成,使它们能够单点登录。经过几天的研究,我觉得这是不可能的。 那么如何
我们正在尝试将 CAS 服务器用于我们现有的基于 Web 的应用程序的 SSO。我们的目标是 跨各种应用(包括跨域)实现单点登录。 在重定向到 CAS 服务器登录页面时,为不同的应用程序定制登录(在
我正在尝试使用 CAS 作为我的组织的 SSO 解决方案。使用此解决方案的应用程序之一是 GWT 应用程序,使用 GWTP 作为其 MVP 平台。 当尝试导航到我的应用程序中的某个内部位置时,例如:
在用户和 CAS 之间有一个负载均衡器。负载均衡器将检查是否允许 SSL 证书。但是从负载均衡器到 CAS 的连接将是 HTTP。 如何配置 cas 使其监听 HTTP? 我已经在我的 cas.pro
我在 CAS 中遇到单点注销问题。我使用的是 CAS 服务器 4.2.3 和 Spring 3.2。我的客户端应用程序是在 Spring Security 上配置的。遵循以下文档:http://doc
我正在考虑为 Django 网站设置单点登录。我的搜索将我带到了 django-mama-cas 和 django-cas-ng 但我不确定我是否可以或应该单独或一起使用它们。 django-cas-
我们使用 CAS 5.0 版和 LDAP 身份验证以及 DUO 多重身份验证。 Cas服务器工作正常。然后我们开始将 CAS SSO 集成到我们的应用程序中,此时我们在 java CAS 客户端中遇到
在过去的 3 天里,我一直在尝试从 4.X 服务器更改为 CAS 5.1.x 服务器,并进行了各种搜索和研究,但几乎没有任何进展。每当我删除对 cas-server-webapp-tomcat 的依赖
LDAP 与 MYSQL..JA-SIG CAS 使用 LDAP 与 CAS 使用 MySQL。 现在我们在 LDAP 中有用户 ID、密码和角色,并且正在与 CAS 和 Spring Secuirt
找不到类错误:org.apereo.cas.services.ServiceRegistry]:工厂方法“jsonServiceRegistry” 抛出异常;嵌套异常是 java.lang.NoCla
已经使用过OpenDJ和OpenAM的人们的经验是什么?旧版本似乎可以免费使用,但新版本似乎不是免费使用。它们与现有的商业产品相比如何?与将OpenLDAP与CAS一起使用相比,它们看起来是更好的选择
我是一名优秀的程序员,十分优秀!