摘要: 我的预想情况 一般情况下,当用户登录一个站点后,如果长时间没有发生任何动作,当用户再次点击时,会被强制登出并且跳转到登录页面, 提醒用户重新登录。现在我已经为站点整合了CAS,并且已经实现了单点登录以及单点注销,那么当用户使用过程中,发生了超时的情况, 估计也是自动的强行登出了吧,而且可能其他部署了 阅读全文
posted @ 2016-04-01 15:07 萝卜兔子 阅读(15955) 评论(3) 推荐(2) 编辑
摘要: 单点登出基本上没有啥配置 直接在原来logout的时候,重定向到Cas-Server的logout方法 但是这样的话,logout后,最终会停留在这个页面上 一般这不是我们想要的。 我想要的是,一旦用户登出,重新回到登录页面。 那么重新修改原有项目的logout方法,如下: 加上了一个Service 阅读全文
posted @ 2016-04-01 15:05 萝卜兔子 阅读(19587) 评论(1) 推荐(1) 编辑
摘要: 一.问题在哪? 在配置cas-client中,有这么一段配置: 详情请参考:单点登录CAS使用记(二):部署CAS服务器以及客户端 意思大概是:拦截客户端的所有请求,如果发现还没有通过CAS认证中心认证,则强行重定向到Cas-server的登录页面。 这里面有一个问题? 即:客户端所有请求都被拦截并 阅读全文
posted @ 2016-04-01 15:04 萝卜兔子 阅读(15579) 评论(1) 推荐(2) 编辑
摘要: CAS默认的登录页面样式如下,只有用户名与密码两项验证项目。 现在需要为首页登录加上验证码功能。 第一步:首页对默认登录页面的样式进行了调整,使其看上去还算美观。 在页面上加上了验证码项目。 第二步:导入验证码生成工具包及生成验证码配置 pom.xml中加入如下配置 web.xml中加入如下配置(只 阅读全文
posted @ 2016-04-01 15:03 萝卜兔子 阅读(10550) 评论(1) 推荐(0) 编辑
摘要: 问题: CAS自带的用户验证逻辑太过简单,如何像正常网站一样,通过验证DB中的用户数据,来验证用户以及密码的合法性呢? 方案1:CAS默认的JDBC扩展方案: CAS自带了两种简单的通过JDBC方式验证用户的处理器。 1.QueryDatabaseAuthenticationHandler 2.Se 阅读全文
posted @ 2016-04-01 15:03 萝卜兔子 阅读(22164) 评论(1) 推荐(1) 编辑
摘要: 前期在学习CAS部署的过程中,都是网上各种教程,各种方案不停的尝试。 期间各种侵入改源码,时间久了,改了哪个文件,改了哪段配置,增加了哪段代码,都有可能混淆不清了。 而且最大的问题是,万一换个人来维护或者哪天需要升级CAS版本,从何下手? 还好,maven的overlay的功能,可以帮助我解决这个问 阅读全文
posted @ 2016-04-01 14:59 萝卜兔子 阅读(13208) 评论(1) 推荐(2) 编辑