我们在上面章节已经完成了cas4.2.x登录启用mongodb的验证方式. 单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程 也完成了获取管理员身份属性 单点登录(十七)----cas4.2.x登录mongodb验证方式成功后返回更多信息更多属性到客户端 现在需要做的就是给客户端 cas client加上 权限控制. 权限控制可以使用spring Security或者shiro. 安全框架Shiro和Spring Security比较 Shiro 首…

情况 我们之前已经完成了cas4.2.x登录使用mongodb验证方式并且自定义了加密. 单点登录(十五)-----实战-----cas4.2.x登录mongodb验证方式实现自定义加密 但是悲剧的是 当用户名是中文名时或者获取的其他属性中有中文名时成功登录后报错No principal was found. javax.servlet.ServletException: org.jasig.cas.client.validation.TicketValidationException: No…

我们在前一篇文章中实现了cas4.2.x登录使用mongodb验证方式. 单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程 也学习参考了cas5.0.x版本的mongodb的四种加密方式. 单点登录(十四)-----实战-----cas5.0.x登录mongodb验证方式常规的四种加密的思考和分析 结合到cas 4.2.x的代码情况我们发现需要修改MongoAuthenticationHandler.java部分的代码才可以实现自定义加密. 主要思路…

我们在上一篇文章中已经讲解了cas4.2.X登录启用mongodb验证方式 单点登录(十三)-----实战-----cas4.2.X登录启用mongodb验证方式完整流程 但是密码是明文存储的,也就是说 数据库里password存的是什么,跟用户填写的密码是一样的. 但是一般来说 我们需要对用户的密码进行加密后才存储入库. 登录时对照密码 就需要对用户填写的密码进行同种类型的加密之后再对照. cas加密方式分析 cas5.0.X默认提供了4种配置 # cas.authn.mongo.passwo…

我们在之前的文章中中已经讲到了正确部署运行cas server 和 在cas client中配置. 在此基础上 我们去掉了https的验证,启用了http访问的模式. 单点登录(七)-----实战-----cas server去掉https验证 但是我们之前部署的cas server,用户登录时使用的是简单的文本配置方式. deployerConfigContext.xml中的配置方式是 <alias name="acceptUsersAuthenticationHandler"…

cas启用mongodb验证方式登录后没反应 控制台输出 2017-02-09 20:27:15,766 INFO [org.jasig.cas.authentication.MongoAuthenticationHandler] - <Connected to MongoDb instance @ [192.168.30.29:27017] using database [testCrm]> 然后我们定位到MongoAuthenticationHandler中打断点,单点登录后发现 pac4…

下载jar包因为cas的源码修改变动很大,所以客户端引入的jar包根据服务端的war包而定.之前搭建的cas服务端用的版本是3.5.2,经过测试,可以使用cas-client-core的3.2.1版本.使用maven添加依赖 <!-- https://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core --> <dependency> <groupId>org.jasig.cas.client&…

cas 3.5.3服务器搭建+spring boot集成+shiro模拟登录(不修改现有shiro认证架构).因为我们属于供应商,所以有些客户那里会需要接对方的CAS,所以没有使用shiro和cas的直接集成模式,如果是这种情况,可以参考:https://blog.csdn.net/catoop/article/details/50534006. Cas Client主要有四个核心过滤器: l  AuthenticationFilter l  TicketValidationFilter l  …

cas启用mongodb验证方式报错com.mongodb.CommandFailureException---Authentication failed. 完整报错信息: 二月 08, 2017 5:34:32 下午 org.apache.catalina.core.ApplicationContext log 信息: Initializing Spring root WebApplicationContext 2017-02-08 17:34:39,577 INFO [org.jasig.c…

有时要根据主表的审批状态来控制子表上的按钮要不要显示,比如我们有一个需求审批通过后就不能再上传文件了. 首先打开Visual Ribbon Editor, 如下图,我们可以利用Enable Rules –> CustomRule 用js来控制按钮是否显示:   js function: 首先用odata取出主表的状态,然后根据主表的状态来判断是否显示: var approvalStatus = null; function controlUpload(){ var marketingPlan =…