接(1),上一篇主要讲述了tomcat和cas server端的部署. 接下来主要还有两个步骤. 注意:为了开启两个tomcat,要把直接配置的tomcat的环境变量取消!!!!!!!!!! 客户端配置mysql数据库登录 首先,在mysql中新建一个名字为test的数据库,新建表名user,添加两列:username和password. 插入一个数据:insert into user(username,password) values(’test’,’test’); Cas server 4.…

1. 导出证书 以上操作会在当前目录产生文件:ssodemo.crt(需要用到的文件请看CAS服务端配置那篇文章) 2. 客户端导入证书 以上操作会在jdk安装目录jre\lib\security下产生文件:cacerts 注意:多台电脑要重复以上操作,每个jdk都要导入这个文件 另一种导入证书的方法详见:http://www.cnblogs.com/cxyj/p/3884507.html 3. 添加cas客户端jar包到自己需要单点登录的web应用web-inf/lib目录下 下载地址:htt…

来自我的个人网站:http://lkf.22web.org/ cas介绍: CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目.CAS 具有以下特点: 开源的企业级单点登录解决方案. CAS Server 为需要独立部署的 Web 应用. 支持非常多的客户端(这里指单点登录系统中的各个 Web 应用),包括 Java, .Net, PHP, Perl, Apache, uPorta…

知识点:cas的客户端配置 一:cas客户端配置 二:cas认证流程原理(图) 参考:https://www.cnblogs.com/suiyueqiannian/p/9359597.html 源码:百度网盘…

关于cas客户端的基本配置这里就不多说了,不清楚的可以参考上一篇博文:配置简单cas客户端.这里是关于cas客户端实现动态配置认证需要开发说明. 往往业务系统中有些模块或功能是可以不需要登录就可以访问的,但是添加了cas客户端之后,通过cas客户端filter中的url-pattern来设置需要过滤的url,有时根本无法满足实际业务的需求,这里笔者就通过对cas客户端中源码的阅读,和对认证流程的理解,对cas客户端做了些改动,来实现动态配置cas客户端认证范围. 下面是cas认证的核心配置,其中…

由于多个项目需要帐号的互通,所以一开始就是用cas去做的,不得不说cas要配置的东西挺多的,但是项目安全性不需要太高,所以没有做https的请求,也就是没有弄证书,这虽然省了很多时间和精力,但是项目之间的安全性降低了不少. 1.从官网http://www.jasig.org下载CAS Server, 将cas-server-webapp-3.4.12.war解压, 可以看到是一个标准的java的web应用, 可以直接部署到tomcat的webapps目录下的,我这里假设部署的路径是{tomcat…

1.下载安装xmapp 2.开启Apache服务. 3.下载php的CAS客户端源码包(我使用的是CAS-1.2.0.tgz),解压到xmap的htdocs目录下(D:\xmapp\htdocs),进入D:\xmapp\htdocs\CAS-1.2.0\docs\examples,将example_simple.php拷贝到D:\xmapp\htdocs\CAS-1.2.0目录下. 4.编辑example_sample.php 修改里面关于CAS服务器配置信息,修改代码中的phpCAS::cli…

本节介绍一下客户端如何配置,客户端配置没有服务端那么复杂... 客户端Tomcat配置 1 首先确认证书文件已经拷贝到Tomcat的目录下,我们新建两个客户端的web应用,分别命名为Client1,Client2,在页面上稍作处理用于区分即可. [注意] 我们使用两个Tomcat,一个模拟服务器,一个模拟客户端.如果哦使用同一个Tomcat请注意区分端口! 2 打开server.xml,在<server></server>中配置如下: <Service name="…

CAS (3) -- Mac下配置CAS客户端经代理访问Tomcat CAS tomcat版本: tomcat-8.0.29 jdk版本: jdk1.8.0_65 nginx版本: nginx-1.9.8 cas版本: cas4.1.2 cas-client-3.4.1 参考来源: CAS实现单点登录(SSO)经典完整教程 CAS 4.0 配置开发手册 cas客户端应用实现 使用 CAS 在 Tomcat 中实现单点登录 Tomcat (1) -- Mac下配置Tomcat Https/SSL…

首先,下载 cas-server-3.5.2-release http://pan.baidu.com/s/1GJ8Gs cas-client-3.2.1-release http://pan.baidu.com/s/1glKFB 提供俩个下载地址: 先从服务端配置: 我是新建一个web工程 cas-server 将 建几个文件夹 src/libs src/local src/resources 将cas-server-3.5.2-release.zip\cas-server-3.5.2\mod…

原理 纯web.xml 借助Spring 注意 代码 测试 原理 这里用的是:cas-client-core-3.4.0.jar(2015-07-21发布的) 下载地址为:http://mvnrepository.com/artifact/org.jasig.cas.client/cas-client-core/3.4.0 下面介绍两种配置方法:一种是纯web.xml配置,一种是借助Spring来配置,相关的官方文档如下所示 https://wiki.jasig.org/display/CASC…

本文目标 基于SpringBoot + Maven 分别使用自动配置与手动配置过滤器方式集成CAS客户端. 需要提前搭建 CAS 服务端,参考 https://www.cnblogs.com/hellxz/p/15740935.html 代码已上传本人 GitHub https://github.com/hellxz/cas-integration-demo 代码目录结构 代码实现 父工程 cas-integration-demo pom.xml <project xmlns="http:…

转:http://blog.csdn.net/ae6623/article/details/8848107 1)PPT流程图:ppt下载:http://pan.baidu.com/s/1o7KIlom 一.用户第一次访问web1应用. ps:上图少画了一条线,那一条线,应该再返回来一条,然后再到server端,画少了一步...谢谢提醒.而且,重定向肯定是从浏览器过去的.我写的不严谨,画的比较通俗了...因该像下面这张图一样就ok了!!PPT自己下载下来修改吧,我就不改了. 二.用户第一次访问we…

作为Cas服务器,允许哪些客户端接入与否是通过配置来定义的.对Cas服务器来说,每一个接入的客户端与一个Service配置对应:在Cas服务器启动时加载并注册上这些Service,与之对应的客户端才能接入.否则将出现 一.假设Cas服务器为HTTPS类型 假设我们的Cas服务器运行在8443端口,以HTTPS协议对外提供服务(<Cas 服务器 下载.编译及部署>中的cas服务器配置). 1.1 Cas客户端类型为HTTP应用时的配置 假设我们的Cas客户端以HTTP协议来对外提供服务,对外提供…

接上篇:单点登录(SSO)解决方案之 CAS服务端数据源设置及页面改造 Spring Security Spring Security是一个能够为基于Spring的企业应用系统提供声明式的安全访问控制解决方案的安全框架.它提供了一组可以在Spring应用上下文中配置的Bean,充分利用了Spring IoC,DI(控制反转Inversion of Control ,DI:Dependency Injection 依赖注入)和AOP(面向切面编程)功能,为应用系统提供声明式的安全访问控制功能,减少…

一.CAS Client 与受保护的客户端应用部署在一起,以 Filter 方式保护受保护的资源.对于访问受保护资源的每个 Web 请求,CAS Client 会分析该请求的 Http 请求中是否包含 Service Ticket,如果没有,则说明当前用户尚未登录,于是将请求重定向到指定好的 CAS Server 登录地址,并传递 Service (也就是要访问的目的资源地址),以便登录成功过后转回该地址.用户在第 3 步中输入认证信息,如果登录成功,CAS Server 随机产生一个相当长度.…

什么时候会用到代理proxy模式? 举一个例子:有两个应用App1和App2,它们都是受Cas服务器保护的,即请求它们时都需要通过Cas 服务器的认证.现在需要在App1中通过Http请求访问App2,显然该请求将会被App2配置的Cas的AuthenticationFilter拦截并转向Cas 服务器,Cas服务器将引导用户进行登录认证,这样我们也就访问不到App2的资源了.针对这种应用场景,Cas也提供了Cas Proxy 轻松的解决了这个问题. cas server 版本4.1.3 cas…

服务器端配置请参考: http://www.cnblogs.com/sunshineatnoon/p/4064632.html 工具:myeclipse或者javaee-eclipse 1.启动javaee-eclipse,我启动的时候遇到了java was started but returned exit code=1的错误,搜了一下解决的方法大概有两类: (1)eclipse目录不能有中文(我就是这个问题) (2)修改eclipse目录下的eclipse.ini文件,在-vmargs这一行…

落雨 cas 单点登录 一.用户第一次访问web1应用. ps:上图少画了一条线,那一条线,应该再返回来一条,然后再到server端,画少了一步...谢谢提醒.而且,重定向肯定是从浏览器过去的.我写的不严谨,画的比较通俗了...因该像下面这张图一样就ok了!!PPT自己下载下来修改吧,我就不改了. 二.用户第一次访问web2应用. 困扰了好久的流程,其实静下进来搜个一二十篇百度上的讲解,集众家之所长,加上自己的理解,不难发现,流程理解下来很是简单. 下面讲一下原理: 2)简易流程图: 一.用户第…

4. CAS客户端与SpringSecurity集成 4.1 Spring Security测试工程搭建 (1)建立Maven项目casclient_demo3 ,引入spring依赖和spring secrity 相关依赖 ,tomcat端口设置为9003 (2)建立web.xml ,添加过滤器等配置 (3)创建配置文件spring-security.xml (4)添加html页面 4.2 Spring Security与 CAS集成 (1)引入依赖 <dependency> <gro…

cas单点登录旨在解决传统登录模式session在分布式项目中共享登录信息的问题. 本文cas服务器使用 4.0版本,仅供学习参考.把 cas.war 直接部署在tomcat即可,这里有个固定的用户名和密码   casuser /Mellon 修改密码在 cas/WEB-INF/deployerConfigContext.xml <bean id="primaryAuthenticationHandler" class="org.jasig.cas.authentica…

博主之前一直使用了cas客户端进行用户的单点登录操作,决定进行源码分析来看cas的整个流程,以便以后出现了问题还不知道是什么原因导致的 cas主要的形式就是通过过滤器的形式来实现的,来,贴上示例配置: <listener> <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</listener-class> </listener> <filter&g…

关于如何生成https证书可以看这篇文章: java生成Https证书,及证书导入的步骤和过程 下面整理cas如何整合https: cas服务器端部署(TLS[https]) 1.生成证书: 参照java生成Https证书,及证书导入的步骤和过程 导出该证书,是为了给客户端使用. 2.修改服务器端的 127.0.0.1为域名 修改域名的文件在:C:\WINDOWS\system32\drivers\etc\ hosts 以下是一个example,这里我们修改域名为[sso.wsria.com]:…

NFS:Network File System 使用NFS需要启用RPC(remoteprocedure call),RPC可以指定每个NFS功能所对应的端口号,重启RPC后,RPC所管理的所有NFS功能服务都需重新向RPC注册. 设置NFS需要安装nfs-utils和portmap程序,使用rpm –q可以查看是否安装. nfs-utils:提供rpc.nfsd和rpc.mountd两个daemon与其他document说明文件. rpc.nfsd:管理client是否能够登入主机,及对登入者…

CentOS下OpenVPN客户端配置 http://liumissyou.blog.51cto.com/4828343/1762683 1,安装 yum install openvpn -y mkdir /etc/openvpn/etc/ <---证书拷贝到这个目录下. 2.启动 openvpn --daemon --askpass --config a_user.ovpn --log-append /var/log/openvpn.log…

原文  http://blog.csdn.net/bugdemo/article/details/9083497 主题 技术 在引用WebService后,程序运行到实例化WebService时报错,错误如下: 分析原因: 1.我又新建了一个窗体项目,引用WebService,并调用,程序运行正常. 2.由于WebService我是在类库里添加的,那我的主程序引用了这个类库,就出现了这个问题. 解决办法: 根据异常信息: “在 ServiceModel 客户端配置部分中,找不到引用协定“WebS…

在测试性能过程中,单个测试客户端可能存在性能瓶颈无法达到测试要求的压力.在这种情况下,可以设置jmeter的多客户端模式,然后通过一台控制端,同时控制多台PC上的客户端向服务器发送测试请求.若有4台PC,而压力测试要求的并发线程数为800,那么现在每台PC上需要执行的并发线程数只需200即可. 多客户端配置 在控制端,只需要在Jmeter的执行目录bin下的jmeter.properties文件的remote_hosts一行,增加被控制端PC的IP # Remote Hosts - comma…

服务端 系统环境 CentOS 7 64位,由于系统自带python,shadowsocks服务端我们选择python版,过程如下 yum install python-setuptools && easy_install pip pip install shadowsocks 第一步 安装pip包管理工具,如果之前安装过,可以跳过 第二步 安装shadowsocks 第三步 新建全局配置文件 /etc/shadowsocks.json,内容格式如下 { "server"…

System.Exception: ConfigManager.LoadConfigurationFromDb ServiceFactory.GetPmWebService 在 ServiceModel 客户端配置部分中,找不到引用协定“PmWs.PmWebServiceSoap”的默认终结点元素.这可能是因为未找到应用程序的配置文件,或者是因为客户端元素中找不到与此协定匹配的终结点元素. ---> System.Exception: ServiceFactory.GetPmWebService…

如何在客户端配置ODBC来访问远程DB2 for Windows服务器                                  马根峰                    (广东联合电子服务股份有限公司, 广州 510300) 摘要     本文详细地介绍了如何在客户端配置DB2for Windows的ODBC数据源,然后又以“万能数据库查询分析器”的中文版本<DB 查询分析器>为工具,通过配置的ODBC数据源来访问远程基于Windows2000 Server操作系统的DB2数据库…