首页 博客列表 精选博客 智能问答 chat-GPT 关于我
CAS Clients 集成 Spring Security
发布日期:2021-06-29 19:41:18 浏览次数:2 分类:技术文章

本文共 2500 字,大约阅读时间需要 8 分钟。

CAS Clients概述

CAS客户端也是可以与各种软件平台和应用程序集成的软件包,以便使用或者更多支持的协议与CAS服务器通信。已经开发了支持许多软件平台和产品的CAS客户。

官方客户

其他客户

其他非官方或孵化的CAS客户可以在。鉴于上述项目是非官方的,不受CAS的直接维护,其可用性和准确性可能会有所不同。

样品

框架支持

以下编程框架内置了对CAS的支持:

建立自己的CAS客户端

由于许多CAS客户已经存在,因此开发CAS客户端的机会很少,应该尽可能避免。实际上,创建自己的客户端并不是一件容易的事,而且最有可能产生安全漏洞。

但是,如果您确实需要创建自己的CAS客户端,请注意以下不完整的指导原则:

  • 依靠静态内部配置而不是利用可伪造的接收输入的行为
  • 确保在使用CAS或其他服务的呼叫时,所有外部输入都已正确解码和编码
  • 确保验证输入并丢弃过大的输入。

。。。。。。

CAS Clients 集成 Spring Security

此配置针对Spring Security附带的示例应用程序进行了测试。在撰写本文时,applicationContext-security.xml使用下面的示例应用程序替换示例应用程序将启用此替代配置。我们无法保证此版本在未经修改的Spring Security版本中无需修改即可使用。

对web.xml的更改

...
       
    
     contextConfigLocation
        
    
             /WEB-INF/applicationContext-security.xml    
    
   
       
    
     log4jConfigLocation
        
    
     /WEB-INF/classes/log4j.properties
    
   
       
    
     webAppRootKey
        
    
     cas.root
    
   
      
    
     CAS Single Sign Out Filter
       
    
     org.jasig.cas.client.session.SingleSignOutFilter
       
          
     
      casServerUrlPrefix
           
     
      https://cas.example.com/cas
        
    
   
       
    
     springSecurityFilterChain
        
    
     org.springframework.web.filter.DelegatingFilterProxy
    
   
      
    
     CAS Single Sign Out Filter
       
    
     /*
    
   
     
    
     springSecurityFilterChain
      
    
     /*
    
   
       
    
     org.jasig.cas.client.session.SingleSignOutHttpSessionListener
    
   
       
    
     org.springframework.web.context.ContextLoaderListener
    
   
       
    
     org.springframework.web.util.Log4jConfigListener
    
   
       
    
     403
        
    
     /casfailed.jsp
    
   ...

对此的重要补充web.xml包括添加403错误页面。403是CAS验证过滤器在票证出现问题时将抛出的内容。此外,如果您想要单一注销,您应该启用SingleSignOutHttpSessionListener

对applicationContext-security.xml的更改

...
       
            
             
             
             
         
    
   
   
       
    
    
       
            
                 
              
         
    
   
   
       
        
            
         
    
   
       
        
            
                 
              
         
    
   
   
       
    
   
       
        
            
                 
              
         
    
   
       
        
        
            
                 
                  
                  
              
         
    
   
   
    
       
        
        
    
   
   
       
        
        
    
   
       
        
    
   
       
        
        
        
        
        
    
   
   ...
  1. 您应该更换userService用于检查用户存储的内容。
  2. 替换serverNamecasServerLoginUrl您的值(或更好,外化它们)。
  3. 将URL替换为应用程序的URL配置。

原文:

转载地址:https://daqiang.blog.csdn.net/article/details/87911052 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:Spring Security CAS认证
下一篇:TortoiseGit报错:SSL certificate problem

发表评论

最新留言

哈哈,博客排版真的漂亮呢~
[***.90.31.176]2024年04月20日 19时10分14秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

python 变量类型 2019-04-30
Python int() 函数 2019-04-30
scrapy 框架安装 2019-04-30
scrapy 创建项目和新建爬虫 2019-04-30
scrapy 爬取起点中文网的作品分类 2019-04-30
浏览器与服务器建立TCP 连接后是否会在一个 HTTP 请求完成后断开? 2019-04-30
scrapy 爬取起点中文网首页的本周强推作品的详情介绍 2019-04-30
react 基础篇 1 hello React 2019-04-30
react 基础篇 2 创建虚拟DOM的方式 2019-04-30
react 基础 3 jsx语法规则 2019-04-30
react 基础篇 4 {表达式} 2019-04-30
react 基础篇 5 函数式组件 2019-04-30
HTTP 随记 4个小问题 2019-04-30
一个完整的HTTP请求过程 2019-04-30
http 请求方法 2019-04-30
http 常用 content-type 2019-04-30
http 请求 常见状态码 2019-04-30
http 请求数组作为参数 2019-04-30
原生Android如何使用百度echarts 2019-04-30
Shell Ssh Putty XShell WinScp对比 2019-04-30
白红宇的个人博客 - 记录点点滴滴的事 - 您是第 310429515 位访客
访问时间: 2024-05-03 21:48:38 访问IP: 52.14.150.55     Copyright © 2020 - 2023 blog.css8.cn 京ICP备2021015314号-1 手机版