Zabbix是一个强大的服务器/交换机监控应用,有zabbix-server, zabbix-client, zabbix-web 三部分.zabbix-web管理端是用php写的. 前文参考:CAS客户端整合(一) Discuz! 登录流程 修改代码前例行先确定登录流程 原登录过程 Zabbix的登录流程跟 Discuz 类似.系统从 cookie/session 中读取用户会话id,如果用户为 guest ,只提供部分页面访问.需要访问受限资源,需要再登录 CAS登录过程 Zabbix通过c…

Cacti 是一套纯 lnmp 搭建的服务器监控系统,用 SNMP 抓取数据,RRDTool 绘制表格 登录流程 Cacti 的登录同样是先判断session,再尝试从 cookie 读取 session ,最后验证用户名和密码.流程图略. 整合了几个客户端,把我所理解的cas客户端认证的过程画出来: 代码修改 照例引入CasClient, 登录时 修改/include/auth.php // 建议放在global前面,否则引发 session_start 错误 include('./cas/C…

OTRS 是用Perl写的一个工单邮件系统,非常强大. 登录流程 流程图略过 otrs没有像 discuz 和 zabbix 类似的游客登录状态,这样处理起来逻辑分支少一些. 不过还是考虑用 otrs 的 session 机制,这样可以在用户已登录的时候减少想 CAS-server 认证的次数. 因此,登录的流程基本跟Zabbix一致 Perl-cas 客户端 perl 没有官方的 cas 客户端代码.网上找到一个比较新的 perlcashttps://subversion.renater.fr…

有好几个系统需要接入CAS,所以登录模块统统需要重构 版本 CAS服务端是Java的 Cas-server-4.0 CAS的php客户端 是 phpCAS-1.2.0 论坛版本是 Discuz!X3.3 Discuz! 登录流程 因为discuz原来的流程是验证自己的一套用户密码体系,现在我们需要将这个验证过程放在 CAS-server ,然后通过绑定的 php-cas-client 来获取登录状态.由这个登录状态来决定需不需要初始化用户. 原流程 简(jian)单(nan)研究 Discuz!…

首先进入 Destoon网站后台 -〉会员管理 -〉模块设置 -〉会员整合 假如需要整合的主站地址为 http://www.abc.com 论坛为 http://bbs.abc.com 1.整合Ucenter 详见:http://help.destoon.com/skill/18.html 2.整合Discuz!(5.x/6.x) - 启用会员整合 选择 Discuz!- 整合程序字符编码 选择 论坛 http://bbs.abc.com 的编码- 整合程序地址 填写 http://bbs.ab…

4. CAS客户端与SpringSecurity集成 4.1 Spring Security测试工程搭建 (1)建立Maven项目casclient_demo3 ,引入spring依赖和spring secrity 相关依赖 ,tomcat端口设置为9003 (2)建立web.xml ,添加过滤器等配置 (3)创建配置文件spring-security.xml (4)添加html页面 4.2 Spring Security与 CAS集成 (1)引入依赖 <dependency> <gro…

cas单点登录旨在解决传统登录模式session在分布式项目中共享登录信息的问题. 本文cas服务器使用 4.0版本,仅供学习参考.把 cas.war 直接部署在tomcat即可,这里有个固定的用户名和密码   casuser /Mellon 修改密码在 cas/WEB-INF/deployerConfigContext.xml <bean id="primaryAuthenticationHandler" class="org.jasig.cas.authentica…

首先说明下,我使用的cas-server版本是4.2.1 整合过程中遇到的问题及解决方式如下 1.因为使用https的话证书是个麻烦事,所以启用http 修改cas-server-webapp下的cas.properties文件 取消下面的注释,并将值设为false tgc.secure=false warn.cookie.secure=false 如果客户端验证的时候报如下错误 Application Not Authorized to Use CAS The application you…

关于如何生成https证书可以看这篇文章: java生成Https证书,及证书导入的步骤和过程 下面整理cas如何整合https: cas服务器端部署(TLS[https]) 1.生成证书: 参照java生成Https证书,及证书导入的步骤和过程 导出该证书,是为了给客户端使用. 2.修改服务器端的 127.0.0.1为域名 修改域名的文件在:C:\WINDOWS\system32\drivers\etc\ hosts 以下是一个example,这里我们修改域名为[sso.wsria.com]:…

CAS5.3服务器搭建与客户端整合SpringBoot以及踩坑笔记 cas服务器的搭建 导出证书(1和2步骤是找了课程,随便写了一下存记录,不过对于自己测试不投入使用应该不影响) C:\Users\Ddlm2>keytool -genkey -alias testcas -keystore D:/testcas -storepass 123456 -keyalg RSA -validity 3650 您的名字与姓氏是什么? [Unknown]: test 您的组织单位名称是什么? [Unknow…

来自我的个人网站:http://lkf.22web.org/ cas介绍: CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目.CAS 具有以下特点: 开源的企业级单点登录解决方案. CAS Server 为需要独立部署的 Web 应用. 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPorta…

接(1),上一篇主要讲述了tomcat和cas server端的部署. 接下来主要还有两个步骤. 注意:为了开启两个tomcat,要把直接配置的tomcat的环境变量取消!!!!!!!!!! 客户端配置mysql数据库登录 首先,在mysql中新建一个名字为test的数据库,新建表名user,添加两列:username和password. 插入一个数据:insert into user(username,password) values(’test’,’test’); Cas server 4.…

1.下载安装xmapp 2.开启Apache服务. 3.下载php的CAS客户端源码包(我使用的是CAS-1.2.0.tgz),解压到xmap的htdocs目录下(D:\xmapp\htdocs),进入D:\xmapp\htdocs\CAS-1.2.0\docs\examples,将example_simple.php拷贝到D:\xmapp\htdocs\CAS-1.2.0目录下. 4.编辑example_sample.php 修改里面关于CAS服务器配置信息,修改代码中的phpCAS::cli…

转:http://blog.csdn.net/ae6623/article/details/8848107 1)PPT流程图:ppt下载:http://pan.baidu.com/s/1o7KIlom 一.用户第一次访问web1应用. ps:上图少画了一条线,那一条线,应该再返回来一条,然后再到server端,画少了一步...谢谢提醒.而且,重定向肯定是从浏览器过去的.我写的不严谨,画的比较通俗了...因该像下面这张图一样就ok了!!PPT自己下载下来修改吧,我就不改了. 二.用户第一次访问we…

作为Cas服务器,允许哪些客户端接入与否是通过配置来定义的.对Cas服务器来说,每一个接入的客户端与一个Service配置对应:在Cas服务器启动时加载并注册上这些Service,与之对应的客户端才能接入.否则将出现 一.假设Cas服务器为HTTPS类型 假设我们的Cas服务器运行在8443端口,以HTTPS协议对外提供服务(<Cas 服务器 下载.编译及部署>中的cas服务器配置). 1.1 Cas客户端类型为HTTP应用时的配置 假设我们的Cas客户端以HTTP协议来对外提供服务,对外提供…

WebDAV 允许用户通过一个 WebDAV 客户端来访问 Confluence.例如,微软 Windows 的 'My Network Places'.通过为访问的用户提供权限,这个用户可以在 Confluence 中阅读和写入空间,页面附件.用户将会被要求在访问之前登录和基本的 Confluence 访问权限将会应用到用户使用的客户端上. 映射 Confluence WebDAV 网络驱动器,要求必须满足一些要求.有关特定的要求,请参考 Windows Network Drive Requi…

接上篇:单点登录(SSO)解决方案之 CAS服务端数据源设置及页面改造 Spring Security Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架.它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少…

一.CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源.对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的 CAS Server 登录地址,并传递 Service (也就是要访问的目的资源地址),以便登录成功过后转回该地址.用户在第 3 步中输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度.…

关于cas客户端的基本配置这里就不多说了,不清楚的可以参考上一篇博文:配置简单cas客户端.这里是关于cas客户端实现动态配置认证需要开发说明. 往往业务系统中有些模块或功能是可以不需要登录就可以访问的,但是添加了cas客户端之后,通过cas客户端filter中的url-pattern来设置需要过滤的url,有时根本无法满足实际业务的需求,这里笔者就通过对cas客户端中源码的阅读,和对认证流程的理解,对cas客户端做了些改动,来实现动态配置cas客户端认证范围. 下面是cas认证的核心配置,其中…

CAS (3) -- Mac下配置CAS客户端经代理访问Tomcat CAS tomcat版本: tomcat-8.0.29 jdk版本: jdk1.8.0_65 nginx版本: nginx-1.9.8 cas版本: cas4.1.2 cas-client-3.4.1 参考来源: CAS实现单点登录(SSO)经典完整教程 CAS 4.0 配置开发手册 cas客户端应用实现 使用 CAS 在 Tomcat 中实现单点登录 Tomcat (1) -- Mac下配置Tomcat Https/SSL…

服务器端配置请参考: http://www.cnblogs.com/sunshineatnoon/p/4064632.html 工具:myeclipse或者javaee-eclipse 1.启动javaee-eclipse,我启动的时候遇到了java was started but returned exit code=1的错误,搜了一下解决的方法大概有两类: (1)eclipse目录不能有中文(我就是这个问题) (2)修改eclipse目录下的eclipse.ini文件,在-vmargs这一行…

落雨 cas 单点登录 一.用户第一次访问web1应用. ps:上图少画了一条线,那一条线,应该再返回来一条,然后再到server端,画少了一步...谢谢提醒.而且,重定向肯定是从浏览器过去的.我写的不严谨,画的比较通俗了...因该像下面这张图一样就ok了!!PPT自己下载下来修改吧,我就不改了. 二.用户第一次访问web2应用. 困扰了好久的流程,其实静下进来搜个一二十篇百度上的讲解,集众家之所长,加上自己的理解,不难发现,流程理解下来很是简单. 下面讲一下原理: 2)简易流程图: 一.用户第…

CAS登陆流程 Step 1:浏览器向CAS客户端发起登陆请求,CAS客户端生成“登陆URL”,并把浏览器重定向到该URL 登陆URL: https://${cas-server-host}:${cas-server-port}/cas-server/login?service=${client-service-url} 其中 cas-server-host: cas认证服务器的域名 cas-server-port: cas认证服务器的IP client-service-url: 用于登陆成功后…

1. 导出证书 以上操作会在当前目录产生文件:ssodemo.crt(需要用到的文件请看CAS服务端配置那篇文章) 2. 客户端导入证书 以上操作会在jdk安装目录jre\lib\security下产生文件:cacerts 注意:多台电脑要重复以上操作,每个jdk都要导入这个文件 另一种导入证书的方法详见:http://www.cnblogs.com/cxyj/p/3884507.html 3. 添加cas客户端jar包到自己需要单点登录的web应用web-inf/lib目录下 下载地址:htt…

博主之前一直使用了cas客户端进行用户的单点登录操作,决定进行源码分析来看cas的整个流程,以便以后出现了问题还不知道是什么原因导致的 cas主要的形式就是通过过滤器的形式来实现的,来,贴上示例配置: <listener> <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> </listener> <filter&g…

本文目标 基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式集成CAS客户端. 需要提前搭建 CAS 服务端,参考 https://www.cnblogs.com/hellxz/p/15740935.html 代码已上传本人 GitHub https://github.com/hellxz/cas-integration-demo 代码目录结构 代码实现 父工程 cas-integration-demo pom.xml <project xmlns="http:…

落雨 cas 单点登录 希望能给以后来研究cas的兄弟留下一点思路,也算是研究了两天的成果,外国人的代码写的很晦涩,翻译下来也没有时间继续跟进,所以有错误的还请大家跟帖和我讨论,qq 394263788 edu.yale.its.tp.cas.client.filter源码分析: /*  Copyright (c) 2000-2004 Yale University. All rights reserved. *  See full notice at end. */ package edu.y…

最近研究了下Discuz!nt的整合,因为是网上找的实例,有个地方的写错了,导致纠结了一整天,这里分享出来. Discuz!nt提供了整合工具DiscuzToolkit,用于调用Discuz!nt API的一款工具,网上能够很轻松的找到源码,但是项目中需要引用几个DLL,如图 这里附上代码 //登录 protected void btnLogin_Click(object sender, EventArgs e) { string username = un.Value.Trim(); stri…

一般来说, Web 应用的安全性包括用户认证( Authentication )和用户授权( Authorization )两个部分.用户认证指的是验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统.用户授权指的是验证某个用户是否有权限执行某个操作.在一 个系统中,不同用户所具有的权限是不同的.比如对一个文件来说,有的用户只能进行读取,而有的用户可以进行修改.一般来说,系统会为不同的用户分配不同的 角色,而每个角色则对应一系列的权限. 对于上面提到的两种应用情景, Spring Se…

一.写在前面 缓存作为系统性能优化的一大杀手锏,几乎在每个系统或多或少的用到缓存.有的使用本地内存作为缓存,有的使用本地硬盘作为缓存,有的使用缓存服务器.但是无论使用哪种缓存,接口中的方法都是差不多.笔者最近的项目使用的是memcached作为缓存服务器,由于memcached的一些限制,现在想换redis作为缓存服务器.思路就是把memached的客户端换成redis客户端,接口依然是原来的接口,这样对系统可以无损替换,接口不变,功能不变,只是客户端变了.本文不介绍缓存的用法,不介绍redis…