2. 程式人生 > >單點登錄Windows實現

單點登錄Windows實現

阿新 發佈:2017-12-13
none login closed -- user server 獲取 cati 內容

Windows實現步驟:

技術分享圖片

技術分享圖片

server.xml修改方式

技術分享圖片

hosts修改方式

技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片

CAS客戶端配置

技術分享圖片

技術分享圖片

CAS配置filter.txt內容如下:

技術分享圖片 
    <!-- ======================== 單點登錄開始 ======================== -->  
      <!-- 用於單點退出,該過濾器用於實現單點登出功能,可選配置-->  
    <listener>  
        <listener-class>org.jasig.cas.client.session.SingleSignOutHttpSessionListener</
 
listener-class>  
    </listener>  
    <!-- 該過濾器用於實現單點登出功能,可選配置。 -->  
    <filter>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <filter-class>org.jasig.cas.client.session.SingleSignOutFilter</filter-class>  
    </filter>  
    <
 
filter-mapping>  
        <filter-name>CAS Single Sign Out Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 該過濾器負責用戶的認證工作,必須啟用它 -->  
    <filter>  
        <filter-name>CASFilter</filter-name>  
        <
 
filter-class>org.jasig.cas.client.authentication.AuthenticationFilter</filter-class>  
        <init-param>  
            <param-name>casServerLoginUrl</param-name>  
            <!--這裏為CAS服務器的地址,必須使用所創建的域名,不然驗證證書不通過 -->
            <param-value>https://www.bhz.com:8443/cas/login</param-value>  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name> 
            <!--這裏的server是服務端的IP-->   
            <param-value>http://localhost:8080</param-value>  
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CASFilter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!-- 該過濾器負責對Ticket的校驗工作,必須啟用它 -->  
    <filter>  
        <filter-name>CAS Validation Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.validation.Cas20ProxyReceivingTicketValidationFilter</filter-class>  
        <init-param>  
            <param-name>casServerUrlPrefix</param-name>  
            <!--這裏為CAS服務器的地址,必須使用所創建的域名,不然驗證證書不通過 -->
            <param-value>https://www.bhz.com:8443/cas</param-value>  
        </init-param>  
        <init-param>  
            <param-name>serverName</param-name>  
            <param-value>http://localhost:8080</param-value>  
        </init-param>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Validation Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!--  
        該過濾器負責實現HttpServletRequest請求的包裹,  
        比如允許開發者通過HttpServletRequest的getRemoteUser()方法獲得SSO登錄用戶的登錄名,可選配置。  
    -->  
    <filter>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <filter-class>  
            org.jasig.cas.client.util.HttpServletRequestWrapperFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS HttpServletRequest Wrapper Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>  
    <!--  
        該過濾器使得開發者可以通過org.jasig.cas.client.util.AssertionHolder來獲取用戶的登錄名。  
        比如AssertionHolder.getAssertion().getPrincipal().getName()。  
    -->  
    <filter>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <filter-class>org.jasig.cas.client.util.AssertionThreadLocalFilter</filter-class>  
    </filter>  
    <filter-mapping>  
        <filter-name>CAS Assertion Thread Local Filter</filter-name>  
        <url-pattern>/*</url-pattern>  
    </filter-mapping>   
    <!-- ======================== 單點登錄結束 ======================== -->  
    <!-- 自動根據單點登錄的結果設置本系統的用戶信息 -->     
    <filter>
        <filter-name>authValidateFilter</filter-name>
        <filter-class>bhz.com.util.AuthValidateFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>authValidateFilter</filter-name>
        <servlet-name>bhz-sys</servlet-name>
    </filter-mapping>
View Code

單點登錄Windows實現

相關推薦

Windows實現

none login closed -- user server 獲取 cati 內容 Windows實現步驟: server.xml修改方式 hosts修改方式 CAS客戶端配置 CAS配置filter.txt內容如下: <

的簡單實現

quest coo oppo jsp tick 定向 應用 spa rri 實現的原理:   所有子系統的登錄全部交由一個登錄系統去實現,登錄成功後生成一個ticket,並將ticket和用戶名作為一個鍵值對保存在登錄系統中,同時將用戶名保存在cookie中。然後重定向回到

java實現簡單的 (轉)

hresult 調查公司 exe ftp 說我 負數 是我 create 統一 摘要:單點登錄(SSO)的技術被越來越廣泛地運用到各個領域的軟件系統當中。本文從業務的角度分析了單點登錄的需求和應用領域;從技術本身的角度分析了單點登錄技術的內部機制和實現手段,並且給出Web-

NET Core 2.0使用Cookie認證實現SSO

訪問 mvc side mes all add set 1.0 png NET Core 2.0使用Cookie認證實現SSO單點登錄 之前寫了一個使用ASP.NET MVC實現SSO登錄的Demo,https://github.com/bidianqing/SSO.Sam

SSO原理及實現

response dem nbsp boolean 配置文件 實現 有效 ucc ons 1.SSO分類   根據實現的域不同,可以把SSO分為同域SSO、同父域SSO、跨域SSO三種類型。 2.SSO實現原理 a.打開統一的登錄界面 b.登錄,同時向服務器寫入Cookie

SSO的實現原理 (轉)

客戶 解決方案 bus 應用集成 eight 冗余 請求 效率 att 單點登錄SSO(Single Sign On)說得簡單點就是在一個多系統共存的環境下,用戶在一處登錄後,就不用在其他系統中登錄,也就是用戶的一次登錄能得到其他所有系統的信任。單點登錄在大型網站裏使用得非

SSO三種情況的實現方式詳解

否則 post請求 登錄用戶 搭建集群 本地 sub 簡單的 div nmp 單點登錄(SSO——Single Sign On)對於我們來說已經不陌生了。對於大型系統來說使用單點登錄可以減少用戶很多的麻煩。就拿百度來說吧,百度下面有很多的子系統——百度經驗、百度知道、百度文

Office 365實現系列(3)—使用Azure AD Connect 進行目錄同步

使用 繼續 one write 活動 table hello customize 要求 Hello 小夥伴們,我回來了~ 2017年底中招了流感,還得了結膜炎,我也是無奈的···但使命感驅使我還是要把文章更完(這麽敬業還不點贊關註(*^__^*) ) 我們接著上一篇文章

Office 365實現系列(5)—配置

-m col 詳細介紹 運行 環境搭建 可以登錄 rate 目錄同步 tof 這是單點登錄系列的最後一篇文章,前面4篇文章其實都是在為這篇文章的內容做準備,我把這四篇文章的鏈接放在下面,如果大家有需要,可以參考我以下的鏈接: Office 365實現單點登錄系列(1)—域環

原理與簡單實現

title with 內部 resp 判斷 觀察 pac target sessionid 1、http無狀態協議 web應用采用browser/server架構,http作為通信協議。http是無狀態協議,瀏覽器的每一次請求,服務器會獨立處理,不與之前或之後的請求產生關聯

Kerberos+LDAP+NFSv4 實現(續2)--一鍵安裝

ldapKerberos+LDAP+NFSv4 實現單點登錄(續2)--一鍵安裝 ( 附:LDAP簡單認證登錄 login4ldap-ver0.0.6.zip 源代碼 下載地址 http://u.163.com/NeMVmlIT 提取碼: ObEubL7Y ) 上篇Kerberos+LDAP+NFSv4 實

權限認證系統, 實現類似的功能

coo 系統 新建用戶 用戶認證 認證 一次 所有 保存 cookie 用於統一管理所有集采相關站點的token,實現類似單點登錄的功能。主要用於多服務集群, 各子系統單獨登錄,想要實現單點登錄的功能。首先 新建用戶認證表(總表),包括子系統所有的用戶,要求token唯一性

Kerberos+LDAP+NFSv4 實現

lib emp aps nfs服務器 uri saslauthd utf 私鑰 direct Kerberos+LDAP+NFSv4 實現單點登錄 Kerberos : 身份認證LDAP : 目錄信息服務NFSv4 : 網絡共享 實驗環境 : debi

系統SSO以及實現技術CAS了解(手記)

http 多個 文件中 style 處理 通信 發送 所有 什麽 一.單點登錄 單點登錄(Single Sign On),簡稱為 SSO,是目前比較流行的企業業務整合的 解決方案之一。SSO 的定義是在多個應用系統中,用戶只需要登錄一次就可以訪 問所有相互信任的應用系統。它

CAS實現實例源碼

shadow RoCE 域名 認證 ces ask 重啟 color store 1.修改server.xml文件,如下: 註意: 這裏使用的是https的認證方式,需要將這個配置放開,並做如下修改: port="8443" protocol=&qu

原理與實現

授權 速度 restful contain ppi 靠譜 遠的 except 令牌 單點登錄原理與實現      關於單點登錄,在項目中用到的是對於cookie中設置的domain 為二級域名,這樣二級域名下的cookie都可以共享,將sessionId存儲在cookie中

多個業務系統後臺打通的實現

一個數據庫 公司 find lena vol sign sel 兩個 param 公司的業務後臺系統, 快十來個了。 每個系統的後臺管理員表都不一樣,擁有的權限也不一樣。 不是每個後臺管理員都能登錄全部系統的。有的能登錄一、兩個,有的能登錄七、八個。 現在要解決的問題是,如

SSO 的實現原理

C4D 用戶 log jpg -o 臨時性 term 方式 重點 單點登錄SSO(Single Sign On)說得簡單點就是在一個多系統共存的環境下,用戶在一處登錄後,就不用在其他系統中登錄,也就是用戶的一次登錄能得到其他所有系統的信任。 單點登錄在大型網站裏使用得非常頻

使用php實現實例詳解

標簽 ati 準備 mys creat tar pub sao img 1.首先準備兩個虛擬域名 127.0.0.1 www.openpoor.com 127.0.0.1 www.myspace.com 2.在openpoor的根目錄下創建以下文件 index.

實現

detail 用戶 attribute set rate != rss ont password 一、單點登錄介紹   單點登錄的英文簡稱為SSO(single sign on),單點登錄功能使得用戶只要登錄了其中一個系統,就可以訪問其他相關系統,而不用進行身份驗證登錄。