文档章节

cas的入门了解第一章:识别cas的目录结构和名词以及一些基本的概念

天使broken
 天使broken
发布于 2015/07/28 19:43
字数 891
阅读 107
收藏 1

           概念:耶鲁大学的一个开源项目。JA-SIG 中央认证服务(Central Authentication Service简称CAS)是一个开源的企业级单点登录的java 服务器组件。客户端有多种语言实现,包括:PHP,PL/SQL,java,.NET等.它的官方网站http://www.jasig.org/cas.cas 服务端当前版本是4.0 。客户端还没看。

    从cas 3.2版本开始,cas支持spring的配置,所有关于spring的配置信息只需放入WEB-INF/spring-configuration目录即可,cas启动时会自动加载。这个目录下的spring配置文件几乎不需要改动。下面简单罗列下每个spring的配置文件的作用(下面所列的文件基于3.5.2版本的)

 1./WEB-INF/spring-configuration/applicationContext.xml
这个配置文件是cas的核心类配置,你不需要改动。看名称就晓得  spring 的配置文件。
2./WEB-INF/spring-configuration/argumentExtractorsConfiguration.xml
这个配置文件主要是cas参数的提取。比如从应用端重定向到cas 服务器的url地址中的service参数,为什么cas认识,service起什么作用,换一参数名,是否可以?就是这里配置的类来处理的。但是这个你也不需要改动,cas默认是支持cas1.0,cas2.0及saml协议的。
3./WEB-INF/spring-configuration/auditTrailContext.xml
这个配置主要为了审计,log记录等作用。
4./WEB-INF/spring-configuration/filters.xml
这个文件只有这个bean:
  <bean id="characterEncodingFilter" class="org.springframework.web.filter.CharacterEncodingFilter"
            p:encoding="UTF-8"
            p:forceEncoding="true" />设置一些常规的设置 这个就是字体设置,比较通用的
5./WEB-INF/spring-configuration/log4jConfiguration.xml
是log4j.xml的配置
6./WEB-INF/spring-configuration/propertyFileConfigurer.xml
加载cas.properties文件。
7./WEB-INF/spring-configuration/securityContext.xml
关于安全上下文配置,比如登出,认证等,一般情况下不需要改动它。
8./WEB-INF/spring-configuration/ticketExpirationPolicies.xml
从文件名就可以知道,它是关于ticket的过期策略配置的,包括ST,TGT.
9./WEB-INF/spring-configuration/ticketGrantingTicketCookieGenerator.xml
关于cookie的生成
10./WEB-INF/spring-configuration/ticketRegistry.xml
ticket的存储
11./WEB-INF/spring-configuration/uniqueIdGenerators.xml
ticket Id生成器
12./WEB-INF/spring-configuration/warnCookieGenerator.xml
warn cookie生成器,主要是用于生成凭据。调用的接口和类都是在这里使用的。

另外WEB-INF目录中还有几个文件很重要

13./WEB-INF/cas-servlet.xml
spring mvc的启动类配置
14./WebContent/WEB-INF/deployerConfigContext.xml
cas的认证管理器,认证管理都在这个文件里,可以说进行cas开发,你需要更改的文件中,这是第一个。
15./WEB-INF/login-webflow.xml
spring web flow的流程配置文件。读懂了这个文件就可以了解cas的登录流程。都配置了注释说明。看不懂可以把其翻译过来
16./WEB-INF/restlet-servlet.xml
关于cas 的restlet对外接口服务的.这个说实话我还没使用过。

17./WEB-INF/web.xml

这个是启动加载的东西你在做一些必要的更改都需要用它来修改。

18./WEB-INF/unused-spring-configuration/lppe-configuration.xml

这个是配置ldap方式登录的配置地方

19./WEB-INF/unused-spring-configuration/mbeans.xml

 这个是jmx框架的配置

20./WEB-INF/unused-spring-configuration/clearpass-configuration.xml

这个是缓存凭据的配置

 上面就是从官网下载下来的基本结构拥有的配置文件。4.0版本也是一样的基本没啥子改变。

官网地址: http://jasig.github.io/cas/4.0.x/index.html

下载地址:    https://github.com/Jasig/cas/releases

 下章会讲如何cas的数据库连接以及多数据库连接+自定义加密验证(此处加密是重写的。更改自己 的加密方式)





© 著作权归作者所有

天使broken
粉丝 18
博文 35
码字总数 16482
作品 0
徐汇
Android工程师
私信 提问
CAS Server 下载、部署、测试 与 Tomcat 7.0 开启 Https

这篇文章只介绍如何下载、部署、测试,概念将在单独篇章进行讲解。 值得注意的是cas server 没有现成的应用部署包,是需要我们自己去打包成war后,手动进行发布,有两种打包方式,第一种是通...

华山猛男
2018/03/12
687
0
使用 CAS 在 Tomcat 中实现单点登录

单点登录(Single Sign On , 简称 SSO )是目前比较流行的服务于企业业务整合的解决方案之一, SSO 使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。CAS(Centr...

唐玄奘
2017/12/05
0
0
深入分析tomcat and spring boot security and cas

前言 本文从一个web请求如何到达服务器,请求经历了哪些过程,最后是如何通过我们的授权验证(用cas认证举例),通过一步一步解析整个过程,同时给出相对应的类图和时序图来方便理解,最后做...

Michael_xlp
2017/11/08
0
0
使用 CAS 在 Tomcat 中实现单点登录

CAS 是 Yale 大学发起的一个开源项目,旨在为 Web 应用系统提供一种可靠的单点登录方法,CAS 在 2004 年 12 月正式成为 JA-SIG 的一个项目。CAS 具有以下特点: 开源的企业级单点登录解决方案...

青夜之衫
2017/12/08
0
0
开源 MIS 系统解决方案--jeeww

jeeww 是基于 spring+spring mvc+spring security+hibernate 为主的开源 MIS 系统解决方案,以 Maven 进行项目模块间的管理,便于扩展和管理,层次清晰,打造敏捷、清晰易用、松耦合、易扩展...

道在何方
2014/12/15
8.8K
1

没有更多内容

加载失败,请刷新页面

加载更多

VMware vSphere ESXi主机的访问控制

在vShpere中,访问ESXi主机的途径很多,如下: ESXi DCUI ESXi Shell ESXi SSH ESXi Host Client vCenter --> vSphere web client / vSphere Client VMware vSphere ESXi主机的访问控制,除了......

大别阿郎
14分钟前
1
0
大神讲解CGI、FastCGI和PHP-FPM关系图解

参考资料 概念了解:CGI,FastCGI,PHP-CGI与PHP-FPM:http://www.nowamagic.net/librarys/veda/detail/1319 php中fastcgi和php-fpm是什么东西:https://www.zybuluo.com/phper/note/50231 ......

网络小虾米
23分钟前
1
0
《DNS攻击防范科普系列3》 -如何保障 DNS 操作安全

引言 前两讲我们介绍了 DNS 相关的攻击类型,以及针对 DDoS 攻击的防范措施。这些都是更底层的知识,有同学就来问能否讲讲和我们的日常操作相关的知识点,今天我们就来说说和我们日常 DNS 操...

Mr_zebra
24分钟前
1
0
zk中ServerCnxn

实现接口Stats, Watcher 内部类 DisconnectReason CloseRequestException EndOfStreamException(流关闭) 属性 方法 getSessionTimeout 获取session失效时间 sendResponse 发送回复数据 se......

writeademo
29分钟前
1
0
如何将 Redis 用于微服务通信的事件存储

来源:Redislabs 作者:Martin Forstner 翻译:Kevin (公众号:中间件小哥) 以我的经验,将某些应用拆分成更小的、松耦合的、可协同工作的独立逻辑业务服务会更易于构建和维护。这些服务(也...

中间件小哥
32分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部