为什么有Login ticket: 类似与Struts的token,防止当用户退出系统注销CAS凭证后,另外一个用户通过浏览器的回退按钮,一直到浏览器提示重新提交数据(用户名,密码等登陆数据)而成功登陆系统。由于Login ticket只能被验证一次,因此第二次通过浏览器后退而导致的数据提交,后台验证会失败。参考:
Why was the LoginTicket added?
为什么Cas要使用pgtIou:
What is the pgtIou used for?
Cas下用代理的基础步骤:
Proxy CAS Walkthrough
开发时,使用虚拟证书(不能用在生产环境): 1, 把DummySSLSocketFactory.java和DummyTrustManager.java放到src/edu/yale/its/tp/cas/util 2,把代码((HttpsURLConnection)uc).setSSLSocketFactory(new DummySSLSocketFactory()); 加到SecureURL.java类的URLConnection uc = u.openConnection(); 后面。参考:
How do I use a self-signed certificate?
为什么应该在Cas服务器启用Services Management Tool(SMT): Services Management Tool可以允许你锁定Cas,也能让你控制哪些服务能使用Cas。SMT链接:https://localhost:8443/cas/services/
参考:
What is Services Management?,
Why should I use the Services Management Tool? It seems like EFFORT to set up and deploy.
为什么要用HTTPS(Cas, Cas Client): 防止中间人攻击。参考:
Why should I require CAS to run over HTTPS, or the client applications to run over HTTPS?
分享到:
相关推荐
10.CAS-redisCluster集群存储ticket(相应redis必须配置成cluster集群) 11.CAS-加密存储ticket 12.CAS-实习动态验证码 13.CAS-实习自定义登录 14.CAS-实现自定义返回用户登录信息 15.CAS-页面缓存记住我 ----------...
单点登录 sso cas带超详细文档,包含(cas-server-webapp-4.0.0.war、c3p0-0.9.1.2.jar、cas-client-core-3.3.3.jar、cas-server-support-jdbc-4.0.0.jar、cas-server-webapp-support-4.0.0.jar、commons-logging-...
cas-client-3.2.1-release.zip
cas-client-3.2.1和cas-server-3.5.2
赠送jar包:cas-client-core-3.2.1.jar; 赠送原API文档:cas-client-core-3.2.1-javadoc.jar; 赠送源代码:cas-client-core-3.2.1-sources.jar; 赠送Maven依赖信息文件:cas-client-core-3.2.1.pom; 包含翻译后...
cas-server-jdbc-3.0.5-rc2.jar
Liferay6.0.5 与cascas-server-3.4.3.1-release.zip 整合
可用 cas-client-core-3.1.10.jar
cas-server-3.4.11和cas-client-3.2.1
cas-client-3.1.12-release.zip
cas-client-core-3.4.1.jar
cas-server-4.0.0-release与依赖包,CAS实现SSO单点登录-CAS Server搭建,cas-server-4.0.0源码及部署包下载
cas-server-3.4.2.1-release
cas-server mysql相关jar包(cas-server-support-jdbc-5.3.14.jar、cas-server-support-jdbc-authentication-5.3.14.jar、cas-server-support-jdbc-drivers-5.3.14.jar、mysql-connector-java-5.1.28.jar)
cas-client-core-3.2.1
cas框架所用核心包,cas-client-core-3.1.12.jar,有需要的拿走。
cas6.x需要使用jdk11版本,目前cas5.3.15.1是8的最高版本,但是稳定性cas-5.3.14.war最佳,本次基于jdk8-201编译
cas-client-core-3.3.3.jar包 先看好是不是自己需要的版本在下载
赠送jar包:shiro-cas-1.2.3.jar; 赠送原API文档:shiro-cas-1.2.3-javadoc.jar; 赠送源代码:shiro-cas-1.2.3-sources.jar; 赠送Maven依赖信息文件:shiro-cas-1.2.3.pom; 包含翻译后的API文档:shiro-cas-...
CAS(Central Authentication Service) 是 Yale 大学发起的一个开源项目,据统计,大概每 10 个采用开源构建 Web SSO 的 Java 项目,就有 8 个使用 CAS 。