概要说明 前面的CAS SEVER中的登录帐号名是配置中写死的,实际情况中不太可能用这些方法.通常情况下,数据库的帐号名密码都是在数据库表中的,这样可以对登录帐号进行增删改的处理. 如果您对搭建固定帐号的CAS SERVER还不了解的话,可以查看上一章节<轻松搭建CAS 5.x系列(2)-搭建HTTPS的SSO SERVER端> 本文就是来解决这个问题的. 操作步骤 可以看到上一张中登录的画面中,还是有一条错误提示  OK,看到错误了,那我们继续. ·1. 我们此次使用的是Mysql数据库,先…

轻松搭建CAS 5.x系列(1)-使用cas overlay搭建SSO SERVER服务端 轻松搭建CAS 5.x系列(2)-搭建HTTPS的SSO SERVER端 轻松搭建CAS 5.x系列(3)-连接数据库,使用数据库表中的帐号做登录 未完待续…

概述说明 用户在账号名密码认证通过后,CAS可以跳转到登陆完成页面前,显示相关的通知页面. 搭建步骤 `1. 首先,您需要有个CAS Server端 如果您没有,可以按照我之前写的文章<轻松搭建CAS 5.x系列文章>系列的前3篇文章搭建好CAS Server. `2. 在pom.xml增加依赖包 <!-- Authentication Interrupt Begin --> <dependency> <groupId>org.apereo.cas</…

概述说明 为了让系统更加安全,很多登录会加入双因素认证.何为双因素,如果把登陆作为开一扇门的话,那就是在原来的锁上再加一把锁,第二锁用新的钥匙,这样安全系数就更加高了. CAS是通过账号名和密码来认证的,那如果账号名和密码泄密就会造成信息泄露.所以为了安全,CAS在账号名密码认证通过后,再给用户的手机发送消息验证码,用户输入验证码后才能真正的登录完成. 本章就是讲解怎么在CAS增加手机验证的双因素,需要特殊说明的是,CAS自身是不支持的,是将第三方的双因素认证系统整合进来的.本章是使用的是Duo…

概述说明 CAS除了使用自身数据库配置的帐号体系外,也可以使用第三方帐号来做认证. 比如实现如下类似的红色标注部分的登录效果: CAS自带了Facebook.GitHub.WordPress和CAS的帐号认证对接, 也可以使用直接对接标准的OAuth2.0协议的第三方程序,比如Baidu.CSDN和Sina: 由于微信使用的不是标准的OAuth2.0,需要自行开发对接代码. 本文先对接Github让大家看下效果,后面的文章会讲怎么对接其他系统. 安装步骤 `1. 首先,您需要有个CAS Serv…

概述说明 CAS Server默认搭建出来,客户端程序只能按照CAS自身的协议接入.CAS的强大在于,有官方的插件,可以支持其他的协议.本章节就让CAS Server怎么增加OAuth2.0的登录协议. 安装步骤 `1. 首先,您需要有个CAS Server端 如果您没有,可以按照我之前写的文章<轻松搭建CAS 5.x系列文章>系列的前3篇文章搭建好CAS Server. ·2. 在pom.xml增加依赖包 <!-- OAuth/OpenID Authentication Begin -…

概述说明 CAS内置了密码找回和密码修改的功能: 密码找回功能是,系统会吧密码重置的连接通过邮件或短信方式发送给用户,用户点击链接后就可以重置密码,cas还支持预留密码重置的问题,只有回答对了,才可以重置密码:系统可配置密码重置后,是否自动登录: 密码修改功能是,用户登录后输入新密码即可完成密码修改. 安装步骤 `1. 首先,搭建好cas sso server 您需要按照<轻松搭建CAS 5.x系列文章>系列的前3篇文章 -2. 数据库增加用户的email字段和密码找回的安全问题表 --创建数…

概述说明 按照本系列的前3篇文章描述的步骤,我们已经搭建好cas sso server.那应用程序怎么接入到实现sso呢? (如果您还没有搭建cas server,可以到<轻松搭建CAS 5.x系列文章>按照步驟) CAS官方支持了JAVA..NET和PHP客户端程序接入支持,其他语言如Python,可以找找非官方的支持. 本章节是编写最简单版本的Java的客户端接入. 操作步骤 进入正题 ·1. 首先启动tomcat,看下之前搭建的cas server启动是否正常 双击D:\casoverl…

概要说明 CAS要求,必须使用HTTPS的服务,否则就只等实现登录,无法实现单点登录.科普下HTTPS,网站有HTTP和HTTPS两种协议.HTTP是浏览器到网站之间是明文传输,比如你输入帐号名和密码点击登录,那帐号名和密码在中间传输过程中有泄漏的风险.HTTPS是浏览器和网站之间加密传输,使用的非对称加密方式,所以非常安全.目前各大网站的登录基本都是用了HTTPS服务. 在上一篇文章<轻松搭建CAS 5.x系列(1)-使用cas overlay搭建SSO SERVER 服务端>中,我们搭建了…

概要说明 cas的服务端搭建有两种常用的方式:   1. 基于源码的基础上构建出来的   2. 使用WAR overlay的方式来安装 官方推荐使用第二种,配置管理方便,以后升级也容易.本文就是使用第二种方式 安装步骤  1. 安装GIT 自行到 https://www.git-scm.com/download/ 下载后安装 2. 创建CAS的工作目录 mkdir d:\casoverlay cd d:\casoverlay d: 3.下载CAS Overlay git clone -b 5.1…

更多原创测试技术文章同步更新到微信公众号 :三国测,敬请扫码关注个人的微信号,感谢! 简介:Sonar平台是目前较为流行的静态代码扫描平台,为了便于使用以及自己二次开发,有必要对它的数据库结构进行学习和理解. 如题,目前网络上搜不到相关内容,只能自己慢慢整理,作为资料,以备查询. ========================================================================================= 查询某个月被扫描到的最多的规则: SE…

更多原创测试技术文章同步更新到微信公众号 :三国测,敬请扫码关注个人的微信号,感谢! 原文链接:http://www.cnblogs.com/zishi/p/7510072.html 简介:Sonar平台是目前较为流行的静态代码扫描平台,为了便于使用以及自己二次开发,有必要对它的数据库结构进行学习和理解. 如题,目前网络上搜不到相关内容,只能自己慢慢整理了. 简单解释几句: rules_profiles表,可以查询到 java规则的id,name,kee(文件名),language(代码语言)这…

数据库自增ID机制原理介绍 在分布式里面,数据库的自增ID机制的主要原理是:数据库自增ID和mysql数据库的replace_into()函数实现的.这里的replace数据库自增ID和mysql数据库的replace_into()函数实现的.这里的replace into跟insert功能类似,不同点在于:replace into首先尝试插入数据列表中,如果发现表中已经有此行数据(根据主键或唯一索引判断)则先删除,再插入.否则直接插入新数据. 单机mysql数据库的自增id实现如下所示 : 首…

连接数据库操作步骤如下 架包 jar 建表 源码解析 1:架包 jar根据自己本版本选择正确jar包,本例采用maven 管理局,在pom.xml 中添加如下代码,自动下载架包 <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>5.1.25</version> </dependenc…

我们在上一篇文章中已经介绍了cas以及它的工作流程. 单点登录(一)-----理论-----单点登录SSO的介绍和CAS+选型 本章我们开始动手搭建一个完整的cas服务实现2个web之间的单点登录. 简化声明 我们这里为了感受完整的简单的CAS搭建流程,这里有两个地方做了简化: 认证方式使用的测试类型的认证方式 我们在上一篇已经学习了CAS的认证方式支持很多种,可以是xml,可以是LADP服务,可以是数据库,我们这里因为是测试,所以先使用最简单的认证方式,也就是cas原生提供的测试用的一种方式,…

1.数据库准备 本项目我们Oracle数据库,Oracle 为每个项目创建单独user,oracle数据表存放在表空间下,每个用户有独立表空间. (1)采用数据库管理员账号:SYSTEM,再配合数据库管理口令,利用Navicat连接Oracle数据库. 根据https://www.cnblogs.com/luckyplj/p/11365245.html链接的指示,创建表空间.新建用户.及授权. 新建用户: 修改权限:勾选dba (2)利用新创建的用户账户,登录oracle (3)利用Navica…

常见的企业应用情况 企业内部的信息化一般都是一个过程中的 ,起初企业为了部分管理的需要,会上线几个信息化系统:后来对这块慢慢重视,信息系统会越来越多.开始,只有一两个系统时,员工还好,靠脑袋还能记得住帐号名密码,但是后面系统多,使用的系统超过4个后,开始有点记不住了.特别是偶尔使用系统,需要经常要联系系统负责人,重置帐号密码: 但是,重置密码这件事情,在小公司还算好,大家相互认识:但是在大公司,就比较麻烦,大家相互不认识,就要让张三自己来证明自己是张三,这种事情不可避免:总不能随便有人打电话过来…

系列文章列表: https://blog.csdn.net/u013825231/article/category/7517313 单点登录的介绍 单点登录(Single Sign On ,简称SSO)是目前比较流行的服务于企业业务整合的解决方案之一,SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. CAS(Central Authentication Service)是 Yale大学发起的一个企业级的.开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录…

介绍 刚刚搭建 CAS 成功了,现在记录下来,怕以后忘记,同时也给需要帮助的人.CAS 搭建需要服务端和客户端,服务端是 Java 写的,如果自己搭建则需要安装与配置 Java 环境.客户端可以是多种语言(Java, .Net, PHP, Perl, Apache, uPortal, and others)等等.下面我就来简单介绍如何搭建 CAS 服务端. 安装与配置 1. 安装与配置 Java JDK 7 不明白的同学可以参考这里:下载安装与配置 Java JDK 7 2. 下载并安装 Tom…

原文:轻松搭建Windows8云平台开发环境 Windows Store应用是基于Windows 8操作系统的新一代Windows应用程序,其开发平台以及运行模式和以往传统平台略有不同.为了帮助更多开发人员加入到Windows Store应用开发行列,本篇将介绍如何在Windows Azure云平台搭建Windows8应用开发环境,本篇介绍的方法适合未安装Windows8操作系统,使用Mac或者Linux平台的开发人员参考阅读. 准备工作 在搭建环境前,大家需要在Windows Azure平台注…

前言 在之前的文章中,讲解过 threadmodel,socket tcp ,socket http,log,astart ,scripts: 都是分片讲解,从今天开始,将带大家,一窥 net.sz.framework 框架: net.sz.framework 框架分为java版本和C#.net 版本,两种语言版本保持高一致性: net.sz.framework 能做什么呢? net.sz.framework 是经过多年实践和研究,包括在线项目验证的底层框架,致力于解决框架问题: 让你更轻松,愉…

如今国内各大网盘关停的也快差不多,百度网盘限速严重.国外大牌的如 Dropbox 或 Google Drive又在长城之外,在各种VPN都被封禁的大背景下,科学上网也困难重重,麻烦到要死.那么,除了购买 Office 365 用 OneDrive ,或者疲于奔命寻找各种解除限速软件,还有什么好的方法来解决这个问题么? 其实不管各种云宣传的有多少,永久免费.不限容量等等,都不能回避一个客观的事实,企业是要赚钱.要生存的,所以免不了会挂广告.根据政策来封视频等.普通用户放一些正常的文件分享下也就算了…

官网:http://jasig.github.io/cas/Cas Server下载:http://developer.jasig.org/cas/Cas Client下载:http://developer.jasig.org/cas-clients/测试环境: jdk:java version "1.8.0_60" tomcat:apache-tomcat-7.0.65 CAS Server:cas-server-4.0.0-release.zip CAS Client:cas-cl…

1.      CAS 简介 1.1.  What is CAS ? CAS ( Central Authentication Service ) 是 Yale 大学发起的一个企业级的.开源的项目,旨在为 Web 应用系统提供一种可靠的单点登录解决方法(属于 Web SSO ). CAS 开始于 2001 年, 并在 2004 年 12 月正式成为 JA-SIG 的一个项目. 1.2.  主要特性 1.   开源的.多协议的 SSO 解决方案: Protocols : Custom Protoc…

公司有几个系统想做SSO,然后开始研究cas.系统是Centos7 搭建CAS服务器 cas的版本比较多,先在网上搜了一下各种教程配置经验.本来想搭建最新的CAS版本,然而为了快速部署,选择了网上教程比较详细的cas-4.0.0版本. 安装包和环境依赖 cas-server是依赖jdk,tomcat,spring等,jdk和tomcat装最新版本就可以了,cas-server这里选了4.0.0.因为版本不同配置还有是区别的,所以这里强调一下版本.因为没玩过JAVA,spring framewor…

在这之前已经搭好了CAS服务端 基于CAS的单点登录实战(1)-- 搭建cas服务器 PHP-Client php-Client是官方支持的,去官网下个最新版就好了.phpCAS 接入很简单,解压放到web目录下: +. docs/examples/目录下都是示例文件,这里取example_simple.php为例. +. source/cas.php 核心文件 注:可能因为版本的不同目录结构会不一样. 下面是代码示例 <?php // // phpCAS simple client // //…

这是java高并发系列第21篇文章. 本文主要内容 从网站计数器实现中一步步引出CAS操作 介绍java中的CAS及CAS可能存在的问题 悲观锁和乐观锁的一些介绍及数据库乐观锁的一个常见示例 使用java中的原子操作实现网站计数器功能 我们需要解决的问题 需求:我们开发了一个网站,需要对访问量进行统计,用户每次发一次请求,访问量+1,如何实现呢? 下面我们来模仿有100个人同时访问,并且每个人对咱们的网站发起10次请求,最后总访问次数应该是1000次.实现访问如下. 方式1 代码如下: pack…

Python 黑科技 六行代码轻松搭建个人FTP服务器 什么是FTP服务器? FTP (File Transfer Protocol) 是一个用于客户端与服务器之间文件的协议.利用FTP我们就能做到在网络上共享文件:只要登陆到FTP服务器,客户端就可以在这个服务器中下载与上传文件. 例如,在寝室的局域网中,如果有一台电脑开启了FTP服务器,其他电脑(在有权限的情况下)就可以access这个服务器中共享的文件. 如何用Python搭建FTP服务器? 要实现这个功能,我们可以使用一个非常方便的库:…

千呼万唤的Power BI中国版终于落地了,相信12月初的微软技术大会之后已经铺天盖地的新闻出现了,不错,Power BI中国版真的来了,但还有些遗憾,国际版的一些重量级服务如power bi embeded,都还暂时不能用,但相信会很快,等了一年,也不在乎多等点时间了,而且中国版的一些服务已经可以先进行一些测试和技术储备了.今天就来说说Power BI帐号注册的相关问题,以及多人协作环境的搭建. 苦逼这篇文章应该在2016年末发出来的,杯具搞到半夜,Win10系统死掉了...无法保存,当时那个…

        本博客所有文章分类的总目录:[总目录]本博客博文总目录-实时更新 开源C#彩票数据资料库系列文章总目录:[目录]C#搭建足球赛事资料库与预测平台与彩票数据分析目录  本篇文章开始将逐步介绍使用C#搭建足球赛事资料库与预测平台的相关细节.还是先从数据库开始,从本文开始将逐步对每个核心实体类和数据库设计相关的内容进行讲解,并公布源代码,至于能不能跑起来,看的看个人努力.数据库很庞大,且采用了XCode非常牛逼的分库技术,秒杀千万级乃至上亿的数据需求.而只需要最基本的C#技术,对我这种…